Πρόταση ΚΑΝΟΝΙΣΜΟΥ ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ για τη δημιουργία του Ευρωπαϊκού Οργανισμού για την Ασφάλεια Δικτύων και Πληροφοριών

(υποβλήθηκε από την Επιτροπή)

ΑΙΤΙΟΛΟΓΙΚΗ ΕΚΘΕΣΗ

1. ΙΣΤΟΡΙΚΟ

Σήμερα πάνω από το 90% των εταιρειών της Ευρωπαϊκής Ένωσης έχουν σύνδεση με το Ίντερνετ και η πλειονότητα αυτών διαθέτουν δικό τους ιστότοπο. Εξαιρετικά μεγάλος αριθμός εργαζομένων χρησιμοποιεί κινητό τηλέφωνο, φορητό υπολογιστή ή παρόμοια συσκευή για την αποστολή ή ανάκτηση πληροφοριών στην εργασία τους. Τέτοιου είδους πληροφορίες μπορεί να έχουν μεγάλη αξία, παραδείγματος χάριν να περιγράφουν επιχειρηματική συναλλαγή ή να εμπεριέχουν τεχνικές γνώσεις.

Εκτός της εργασίας, η χρήση ηλεκτρονικών υπολογιστών και η δικτύωση έχουν καταστεί σημαντικό μέρος της καθημερινής ζωής των πολιτών. Το 2002, περίπου το 40% των νοικοκυριών της ΕΕ διαθέτουν δική τους σύνδεση με το Ίντερνετ και πάνω από τα 2/3 του πληθυσμού χρησιμοποιεί κινητό τηλέφωνο. Τα σχολεία και τα πανεπιστήμια είναι συνδεδεμένα, ενώ αποτελεί κοινή πρακτική η μάθηση και η μελέτη με χρήση Ίντερνετ ή με χρήση ηλεκτρονικού υπολογιστή. Η δημόσια διοίκηση μεταβαίνει γρήγορα προς την ηλεκτρονική κυβέρνηση. Ηλεκτρονικοί υπολογιστές και δίκτυα επικοινωνίας ελέγχουν υποδομές όπως η ηλεκτροδότηση και η ύδρευση, ή συστήματα δημοσίων συγκοινωνιών. Μετά την 11η Σεπτεμβρίου 2001 οι εν λόγω πτυχές αποτελούν επίσης θέμα εθνικής ασφάλειας.

Εφόσον τόσα πολλά εξαρτώνται από τα δίκτυα και τα συστήματα πληροφοριών, η ασφαλής λειτουργία τους αποτελεί ζήτημα ύψιστης σημασίας. Όπως ακριβώς έγινε με την ηλεκτροδότηση ή την ύδρευση που θεωρούνται πλέον κάτι το απολύτως φυσικό, οι πολίτες αναμένουν το τηλέφωνο να λειτουργεί όταν σηκώνουν το ακουστικό. Περιμένουν ένας υπολογιστής να λειτουργεί κανονικά όταν τον χρειάζονται. Θέλουν να έχουν πρόσβαση σε αποθηκευμένες πληροφορίες χωρίς αδικαιολόγητες καθυστερήσεις ή διακοπές. Η βλάβη του δικτύου και η κατάρρευση του ηλεκτρονικού υπολογιστή δεν αποτελούν πλέον μεμονωμένο πρόβλημα των ειδικών ηλεκτρονικών υπολογιστών. Η δυσλειτουργία δικτύων και συστημάτων πληροφοριών μας αφορά όλους: τους πολίτες, τις επιχειρήσεις και τη δημόσια διοίκηση.

Η ασφάλεια έχει γίνει ουσιαστικό χαρακτηριστικό πολλών επιχειρήσεων, ειδικότερα των επιγραμμικών επιχειρήσεων. Ως εκ τούτου, αποτελεί πλέον επιχειρηματική δραστηριότητα εξειδικευμένων εταιρειών, οι οποίες πωλούν προϊόντα και υπηρεσίες, και συνιστά επίσης αντικείμενο εμπορικών διακανονισμών. Παραδείγματος χάριν, οι καταναλωτές αγοράζουν λογισμικό κατά των ιών και εγκαθιστούν συστήματα ανάσχεσης στους υπολογιστές τους. Οι εταιρείες επενδύουν στην ασφάλεια, δημιουργούν προστατευμένα ενδοδίκτυα και κρυπτοθετούν τα μηνύματα ηλεκτρονικού ταχυδρομείου ή την ασύρματη επικοινωνία. Τα ευαίσθητα δεδομένα μεταδίδονται με κρυπτοθέτηση. Ορισμένοι χρήστες φαίνεται να έχουν πλήρη γνώση των τρωτών σημείων και των μέσων αντιμετώπισής τους, ενώ άλλοι είναι λιγότερο ενημερωμένοι ή ανησυχούν λιγότερο.

Υπό το σημερινό πρίσμα, η ασφάλεια δικτύων και πληροφοριών συνίσταται στη διασφάλιση της διαθεσιμότητας υπηρεσιών και δεδομένων, στην πρόληψη της αποδιοργάνωσης και της μη εξουσιοδοτημένης αναχαίτισης επικοινωνιών, στην κατοχύρωση ότι τα δεδομένα τα οποία έχουν σταλεί, παραληφθεί ή αποθηκευτεί είναι πλήρη και αμετάλλακτα, στη διασφάλιση του απορρήτου των δεδομένων, στην προστασία των συστημάτων πληροφοριών από την μη εξουσιοδοτημένη πρόσβαση, στην προστασία από τις επιθέσεις όπου χρησιμοποιείται κακόβουλο λογισμικό και στη διασφάλιση της αξιόπιστης επαλήθευσης ταυτότητας, δηλαδή στην επιβεβαίωση της δηλούμενης ταυτότητας οντοτήτων ή χρηστών.

Στο προσεχές μέλλον οι απαιτήσεις ασφαλείας θα αλλάξουν ταχύτατα, δεδομένου ότι η δικτύωση και η χρήση ηλεκτρονικών υπολογιστών θα αναπτυχθεί περαιτέρω και οι ηλεκτρονικοί υπολογιστές θα καταστούν ολοένα και περισσότερο πανταχού παρόντες. Αυτό σημαίνει ότι οι ευρυζωνικές συνδέσεις θα δώσουν στους ανθρώπους τη δυνατότητα να συνδέονται με το Ίντερνετ ανά πάσα στιγμή, οι νέες ασύρματες εφαρμογές θα καταστήσουν τους χρήστες ικανούς να έχουν πρόσβαση στο Ίντερνετ από όπου και εάν βρίσκονται και οι δυνατότητες να συνδέουν στο Ίντερνετ ο,τιδήποτε, από εκτυπωτές μέχρι ψυγεία, θα εξακολουθήσουν να αναπτύσσονται και να διευρύνουν τον τρόπο με τον οποίο οι άνθρωποι χρησιμοποιούν το Ίντερνετ.

Η διαχείριση της ασφάλειας κατέληξε να είναι δύσκολο και πολύπλοκο καθήκον, δεδομένου ότι ο χρήστης έχει να κάνει με τη διαθεσιμότητα, την ακεραιότητα, την αυθεντικότητα και το απόρρητο δεδομένων και υπηρεσιών. Επειδή η τεχνολογία είναι πολύπλοκη, πρέπει να αλληλεπιδράσουν πολλές συνισταμένες και παράγοντες και η ανθρώπινη συμπεριφορά έχει καταστεί κρίσιμος παράγοντας.

Η απόλυτη ασφάλεια δεν θα επιτευχθεί μάλλον ποτέ, τουλάχιστον όχι με λογικό κόστος. Πάντα θα υπάρχουν ευπαθή σημεία, επιθέσεις, ατυχήματα και βλάβες που θα συνεπάγονται ζημιές και θα υπονομεύουν την εμπιστοσύνη σε συστήματα και υπηρεσίες. Δεν υπάρχει διαφορά από άλλες τεχνολογίες και πτυχές της καθημερινής μας ζωής. Η κοινωνία στο σύνολό της, όπως και τα άτομα, πρέπει να μάθουν τον τρόπο διαχείρισης των κινδύνων που ελλοχεύουν στα δίκτυα και στα συστήματα πληροφοριών.

2. ΛΟΓΟΙ ΓΙΑ ΤΗΝ ΑΝΑΛΗΨΗ ΔΡΑΣΗΣ

Η ασφάλεια έγινε μείζονος σημασίας πολιτικό ζήτημα. Οι κυβερνήσεις έχουν ευρύτερες ευθύνες για την κοινωνία και καταβάλλουν ολοένα και περισσότερες προσπάθειες για τη βελτίωση της ασφάλειας στην επικράτειά τους. Επιθυμούν να προαγάγουν την ασφάλεια, παραδείγματος χάριν παρέχοντας υποστήριξη σε ομάδες παρέμβασης σε καταστάσεις έκτακτης ανάγκης στην πληροφορική, στην έρευνα και στη διεξαγωγή εκστρατειών ενημέρωσης. Επίσης, εξοπλίζουν και εκπαιδεύουν τα όργανα που είναι επιφορτισμένα με την επιβολή του νόμου ώστε να αντιμετωπίσουν τα εγκλήματα που σχετίζονται με τους ηλεκτρονικούς υπολογιστές και το Ίντερνετ.

Εντούτοις, τα κράτη μέλη βρίσκονται σε διαφορετικά στάδια όσον αφορά την πρόοδο των εργασιών τους και οι προτεραιότητές τους ποικίλλουν. Εκτός από τα διοικητικά δίκτυα, όπως το TESTA, δεν υπάρχει συστηματική διασυνοριακή συνεργασία για την ασφάλεια δικτύων και πληροφοριών μεταξύ των κρατών μελών, μολονότι τα θέματα ασφαλείας δεν μπορούν να αποτελούν μεμονωμένο θέμα που αφορά μία μόνο χώρα. Δεν υπάρχει κάποιος μηχανισμός που να διασφαλίζει την αποτελεσματική αντιμετώπιση απειλών που αφορούν την ασφάλεια. Η εφαρμογή του νομικού πλαισίου ποικίλλει. Η πιστοποίηση προϊόντων γίνεται σε εθνικό επίπεδο, μολονότι τα βασικά πρότυπα αναπτύσσονται από την παγκόσμια βιομηχανία και οι φορείς εκμετάλλευσης και οι πωλητές αντιμετωπίζουν διαφορετική στάση εκ μέρους των κυβερνήσεων. Όλα αυτά οδηγούν σε έλλειψη διαλειτουργικότητας, η οποία παρεμποδίζει τη σωστή χρήση προϊόντων και υπηρεσιών ασφαλείας.

Η Ευρωπαϊκή Κοινότητα θα επωφεληθεί από τον καλύτερο συντονισμό μεταξύ κρατών μελών προκειμένου να επιτευχθεί επαρκώς υψηλό επίπεδο ασφαλείας σε όλα τα κράτη μέλη. Αυτός είναι ο στόχος της ανακοίνωσης της Επιτροπής για την ασφάλεια δικτύων και πληροφοριών, η οποία εκδόθηκε τον Ιούνιο του 2001 [1] και προτείνει πολλά μέτρα, μεταξύ άλλων δράσεις ευαισθητοποίησης, βελτίωση των μηχανισμών ανταλλαγής πληροφοριών και υποστήριξη της τυποποίησης και της πιστοποίησης με γνώμονα την αγορά.

[1] Ανακοίνωση της Επιτροπής προς το Συμβούλιο, το Ευρωπαϊκό Κοινοβούλιο, την Ευρωπαϊκή Οικονομική και Κοινωνική Επιτροπή και την Επιτροπή των Περιφερειών: "Ασφάλεια δικτύων και πληροφοριών: πρόταση ευρωπαϊκής πολιτικής, COM(2001) 298 τελικό"

Η ανακοίνωση προτείνει επίσης τη δημιουργία ενός ευρωπαϊκού συστήματος προειδοποίησης και πληροφοριών. Το ψήφισμα του Συμβουλίου, της 28ης Ιανουαρίου 2002, για κοινή προσέγγιση και ανάληψη ειδικών δράσεων στον τομέα της ασφάλειας δικτύων και πληροφοριών αναπτύσσει περαιτέρω την εν λόγω ιδέα. Καθίσταται σαφές ότι οι υφιστάμενοι θεσμικοί διακανονισμοί δεν επιτρέπουν να αντιμετωπιστεί σωστά η ασφάλεια δικτύων και πληροφοριών σε ευρωπαϊκό επίπεδο.

Με το ψήφισμά του το Συμβούλιο χαιρετίζει την πρόθεση της Επιτροπής να υποβάλει προτάσεις για τη σύσταση της Επιχειρησιακής Ομάδας για την Ασφάλεια στον Κυβερνοχώρο, η οποία θα στηριχθεί στις εθνικές προσπάθειες για την ενίσχυση της ασφάλειας δικτύων και πληροφοριών, καθώς και την ενίσχυση της ικανότητας των κρατών μελών να αντιμετωπίσουν, μεμονωμένα ή από κοινού, τα μείζονος σημασίας προβλήματα ασφαλείας δικτύων και πληροφοριών.

Ανταποκρινόμενο στις υποδείξεις της Επιτροπής, το Ευρωπαϊκό Κοινοβούλιο εξέδωσε γνώμη με την οποία ζητεί επιτακτικά να δοθεί ευρωπαϊκή απάντηση στο ολοένα και εντονότερο πρόβλημα της ασφαλείας.

Τον Ιούνιο του 2002, ο ΟΟΣΑ θέσπισε τις "Κατευθυντήριες γραμμές για την ασφάλεια συστημάτων και δικτύων πληροφοριών: στόχος η ασφάλεια". Οι εν λόγω κατευθυντήριες γραμμές τονίζουν τη σημασία της εφαρμογής ορισμένων κοινών αρχών για την ασφάλεια των πληροφοριών και υποστηρίζουν το έργο που διεξάγεται αυτή τη στιγμή σε ευρωπαϊκό επίπεδο.

3. ΠΡΟΤΑΣΗ ΔΗΜΙΟΥΡΓΙΑΣ ΟΡΓΑΝΙΣΜΟΥ ΓΙΑ ΤΗΝ ΑΣΦΑΛΕΙΑ ΔΙΚΤΥΩΝ ΚΑΙ ΠΛΗΡΟΦΟΡΙΩΝ

3.1. Ιστορικό

Το Ευρωπαϊκό Κοινοβούλιο, το Συμβούλιο και η Επιτροπή είναι υπέρμαχοι του στενότερου ευρωπαϊκού συντονισμού για την ασφάλεια των πληροφοριών. Η δημιουργία οντότητας με νομική προσωπικότητα θα ήταν ο πλέον αποδοτικός τρόπος για την επίτευξη του εν λόγω στόχου. Ως εκ τούτου, η πρόταση κανονισμού προβλέπει τη δημιουργία ενός ευρωπαϊκού ρυθμιστικού οργανισμού σύμφωνα με την ανακοίνωση της Επιτροπής σχετικά με "Το πλαίσιο λειτουργίας των ευρωπαϊκών ρυθμιστικών οργανισμών", COM(2002) 718 τελικό. Ο οργανισμός αυτός θα ονομάζεται Ευρωπαϊκός Οργανισμός για την Ασφάλεια Δικτύων και Πληροφοριών και εφεξής θα αναφέρεται ως "ο Οργανισμός".

Ωστόσο, η συγκεκριμένη νομοθεσία για τις ηλεκτρονικές επικοινωνίες, και ειδικότερα η οδηγία πλαίσιο για τις ηλεκτρονικές επικοινωνίες, αναγνωρίζει σημαντικό ρόλο στις εθνικές αρμόδιες αρχές. Κατά συνέπεια, ο Οργανισμός θα συνδράμει όχι μόνο την Επιτροπή αλλά και τις εθνικές ρυθμιστικές αρχές.

Η πρόταση αντικατοπτρίζει πολλές ανησυχίες που εκφράστηκαν κατά τη διάρκεια των διαβουλεύσεων με τα κράτη μέλη, τις οποίες διοργάνωσε η Επιτροπή. Ανάλογες ανησυχίες εκφράστηκαν επίσης στις διαβουλεύσεις με τον ιδιωτικό τομέα και μπορούν να συνοψιστούν ως απαιτήσεις βάσει των οποίων ο προτεινόμενος Οργανισμός πρέπει να διακρίνεται από ευελιξία, αξιοπιστία, ικανότητα, αποδοτικότητα και συνέπεια. Ειδικότερα δόθηκε έμφαση στις ακόλουθες απαιτήσεις:

α) Δεδομένου ότι η ασφάλεια δικτύων και πληροφοριών είναι τομέας με ταχεία εξέλιξη, ακόμη και ο καλύτερος θεσμικός διακανονισμός μπορεί συν τω χρόνω να χρειαστεί να τροποποιηθεί. Συνεπώς, ο Οργανισμός πρέπει να λειτουργήσει για περιορισμένη περίοδο, μετά το πέρας της οποίας πρέπει να λάβει χώρα η διαδικασία επανεξέτασης.

β) Ο Οργανισμός πρέπει να χαίρει της εμπιστοσύνης των δημοσίων οργανισμών και οργάνων των κρατών μελών, καθώς επίσης και του ιδιωτικού τομέα.

γ) Ο Οργανισμός πρέπει να αποτελεί κέντρο εμπειρογνωσίας, συνενώνοντας ικανά άτομα από όλα τα κράτη μέλη.

δ) Ο Οργανισμός πρέπει να είναι σε θέση να δράσει αποδοτικά και γρήγορα. Ως εκ τούτου, θα χρειαστούν επαρκείς ανθρώπινοι και οικονομικοί πόροι προκειμένου να καταστεί δυνατή η αρμονική και ευέλικτη λειτουργία της. οι πόροι πρέπει βεβαίως να επεκταθούν έως ενός συγκεκριμένου ορίου.

ε) Η Επιτροπή πρέπει να είναι σε θέση να καθοδηγεί το έργο του Οργανισμού.

Οι εν λόγω απαιτήσεις αποτελούν τις κατευθυντήριες γραμμές για την πρόταση κανονισμού. Εξηγούν τον λόγο για τον οποίο γίνεται σαφής περιγραφή των καθηκόντων του Οργανισμού και συγχρόνως προβλέπουν την απαραίτητη ευελιξία. Αιτιολογούν την αξιολόγηση του έργου του Οργανισμού μετά από τα πρώτα τρία έτη λειτουργίας. Καθιστούν σαφές ότι η στενή συνεργασία με τα όργανα και τους οργανισμούς των κρατών μελών, καθώς επίσης και με τα θεσμικά όργανα της Κοινότητας, είναι κρίσιμη για την σωστή λειτουργία του Οργανισμού.

Κατά την εκτέλεση των εργασιών του, ο Οργανισμός θα επωφεληθεί από την επιστημονική υποστήριξη που παρέχεται μέσω των ερευνητικών δραστηριοτήτων που διεξάγονται τόσο από το Κοινό Κέντρο Ερευνών, όσο και από άλλα ερευνητικά προγράμματα της Κοινότητας.

3.2. Επιλογή νομικής βάσης

Λαμβάνοντας υπόψη το εν λόγω ιστορικό, η παρούσα πρόταση αντιμετωπίζει δύο στενά συνδεδεμένα θέματα κοινοτικού ενδιαφέροντος, ήτοι την ορθή λειτουργία της ενιαίας αγοράς και τη διαλειτουργικότητα των ηλεκτρονικών διευρωπαϊκών δικτύων. Αρχικά, η εισαγωγή τεχνικώς πολύπλοκων απαιτήσεων ασφαλείας για τα δίκτυα και τα συστήματα πληροφοριών σε επίπεδο κρατών μελών και Κοινότητας μπορεί να παρεμποδίσει την πλήρη υλοποίηση των αρχών της εσωτερικής αγοράς. Δεύτερον, η ομαλή λειτουργία της εσωτερικής αγοράς εξαρτάται επίσης από την διαλειτουργικότητα των λειτουργιών ασφαλείας των δικτύων και των συστημάτων πληροφοριών.

Τα τμήματα που ακολουθούν παραπέμπουν στα τμήματα 1 έως 5 της πρότασης.

3.3. Τμήμα 1 - στόχοι και καθήκοντα

3.3.1. Στόχοι

Ο ευρύτερος στόχος του Οργανισμού είναι να επιτευχθεί στην Ευρώπη κοινή αντίληψη για τα θέματα που αφορούν την ασφάλεια των πληροφοριών, η οποία είναι αναγκαία προκειμένου να διασφαλιστεί η διαθεσιμότητα και η ασφάλεια των δικτύων και των συστημάτων πληροφοριών στην Ευρωπαϊκή Ένωση. Προκειμένου να επιτευχθεί ο εν λόγω στόχος, ο ορισμός της ασφάλειας δικτύων και πληροφοριών πρέπει να είναι ευρύς και να καλύπτει όλες τις δραστηριότητες οι οποίες μπορούν να έχουν αρνητικά αποτελέσματα στην ασφάλεια δικτύων και συστημάτων πληροφοριών.

Ο Οργανισμός θα είναι σε θέση να παράσχει συνδρομή κατά την εφαρμογή των κοινοτικών μέτρων που αφορούν την ασφάλεια δικτύων και πληροφοριών. Η εν λόγω συνδρομή θα βοηθήσει στη διασφάλιση της διαλειτουργικότητας μεταξύ των λειτουργιών ασφαλείας των πληροφοριών εντός των δικτύων και των συστημάτων πληροφοριών, συμβάλλοντας με τον τρόπο αυτό στη λειτουργία της εσωτερικής αγοράς. Θα ενισχύσει την ικανότητα τόσο της Κοινότητας όσο και των κρατών μελών να αντιμετωπίσουν τα προβλήματα που αφορούν την ασφάλεια δικτύων και πληροφοριών. Ο Οργανισμός θα διαδραματίσει κεντρικό ρόλο στην ασφάλεια των δικτύων και των συστημάτων πληροφοριών της Ευρώπης και στην ανάπτυξη της Κοινωνίας της Πληροφορίας γενικότερα.

3.3.2. Καθήκοντα

Ο Οργανισμός θα έχει συμβουλευτικό και συντονιστικό ρόλο, συγκεντρώνοντας και αναλύοντας δεδομένα σχετικά με την ασφάλεια των πληροφοριών. Σήμερα, τόσο οι δημόσιοι όσο και οι ιδιωτικοί οργανισμοί, με διαφορετικούς στόχους, συγκεντρώνουν δεδομένα για περιστατικά στον τομέα της τεχνολογίας των πληροφοριών, καθώς και άλλα δεδομένα σχετικά με την ασφάλεια των πληροφοριών. Όμως, δεν υπάρχει κάποιος κεντρικός φορέας σε ευρωπαϊκό επίπεδο ο οποίος να είναι σε θέση, συγκεντρωτικά, να συλλέγει και να αναλύει δεδομένα, να παρέχει γνωμοδοτήσεις και συμβουλές, ώστε να υποστηρίζει το πολιτικό έργο της Κοινότητας σε θέματα ασφάλειας δικτύων και πληροφοριών. Ο Οργανισμός θα λειτουργήσει ως κέντρο εμπειρογνωσίας όπου, τόσο τα κράτη μέλη όσο και τα θεσμικά όργανα της Κοινότητας, θα μπορούν να αναζητούν συμβουλές επί τεχνικών θεμάτων ασφαλείας.

Ο Οργανισμός θα συμβάλλει περαιτέρω στην ευρεία συνεργασία μεταξύ των διαφόρων παραγόντων που εμπλέκονται στον τομέα της ασφάλειας πληροφοριών, παραδείγματος χάριν, θα συνδράμει στην παρακολούθηση των δραστηριοτήτων υποστήριξης του ασφαλούς ηλεκτρονικού επιχειρείν. Τέτοιου είδους συνεργασία θα αποτελέσει ζωτικής σημασίας προαπαιτούμενο για την ασφαλή λειτουργία των δικτύων και των συστημάτων πληροφοριών στην Ευρώπη. Είναι αναγκαία η συμμετοχή και η εμπλοκή όλων των άμεσα ενδιαφερομένων.

Ο Οργανισμός θα συμβάλλει στην συντονισμένη προσέγγιση της ασφάλειας των πληροφοριών, παρέχοντας υποστήριξη στα κράτη μέλη, παραδείγματος χάριν, κατά την προώθηση της αξιολόγησης του κινδύνου και τη διεξαγωγή δράσεων ευαισθητοποίησης. Προκειμένου να διασφαλιστεί η διαλειτουργικότητα δικτύων και συστημάτων πληροφοριών, ο Οργανισμός θα γνωμοδοτεί επίσης και θα υποστηρίζει τις εναρμονισμένες ενέργειες και διαδικασίες εντός των κρατών μελών κατά την εφαρμογή των τεχνικών απαιτήσεων που έχουν επιπτώσεις στην ασφάλεια. Πράγματι, όχι μόνο οι νομικές απαιτήσεις αλλά, σε μεγάλο βαθμό, και οι τεχνικές απαιτήσεις μπορούν να έχουν επιπτώσεις στη διαλειτουργικότητα και να δημιουργήσουν εμπόδια στην ορθή λειτουργία της εσωτερικής αγοράς.

Επιπλέον ο Οργανισμός θα έχει υποστηρικτικό ρόλο στον εντοπισμό των σχετικών αναγκών τυποποίησης και στην προώθηση προτύπων ασφαλείας και προγραμμάτων πιστοποίησης, καθώς και της ευρύτερης δυνατής χρήσης τους από την Επιτροπή και τα κράτη μέλη, με σκοπό την υποστήριξη της εφαρμογής της ευρωπαϊκής νομοθεσίας.

Δεδομένου ότι τα θέματα ασφαλείας δικτύων και πληροφοριών έχουν παγκόσμια εμβέλεια, υπάρχει επίσης ανάγκη για διεθνή συνεργασία στον εν λόγω τομέα. Ο Οργανισμός θα υποστηρίξει τις επαφές της Κοινότητας με τα ενδιαφερόμενα μέρη τρίτων χωρών.

Στον τομέα των συστημάτων και των δικτύων πληροφοριών ανακύπτουν συνεχώς νέα τρωτά σημεία και απειλές. Είναι ανάγκη η Επιτροπή να μπορεί να αναθέτει επιπρόσθετα καθήκοντα στον Οργανισμό, προκειμένου να είναι σε θέση να παρακολουθεί τις τρέχουσες εξελίξεις στην τεχνολογία και την κοινωνία, σύμφωνα με τις διατάξεις του πλαισίου λειτουργίας των ευρωπαϊκών ρυθμιστικών οργανισμών.

3.4. Τμήμα 2 - Οργάνωση

3.4.1. Διαχείριση

Η οργανωτική δομή πρέπει να διευκολύνει τη συμμετοχή των διαφόρων άμεσα ενδιαφερομένων στο έργο του Οργανισμού, την ανεξαρτησία της από εξωτερικές πιέσεις, τη διαφάνεια και την ανάληψη ευθύνης έναντι των δημοκρατικών θεσμών. Ως εκ τούτου, προτείνεται να συσταθεί Διοικητικό Συμβούλιο, το οποίο θα απαρτίζεται από μέλη τα οποία θα διορίζουν το Συμβούλιο και η Επιτροπή. Παραδείγματος χάριν, στους εκπροσώπους της Επιτροπής θα συμπεριλαμβάνεται ένα μέλος της Διεύθυνσης Ασφαλείας. Προτείνεται επίσης να συμμετέχουν στο Διοικητικό Συμβούλιο εκπρόσωποι του κλάδου και των καταναλωτών, τους οποίους θα προτείνει η Επιτροπή και θα διορίζει το Συμβούλιο. Οι εκπρόσωποι του κλάδου και των καταναλωτών δεν θα έχουν δικαίωμα ψήφου.

Ο Οργανισμός θα διοικείται από τον Εκτελεστικό Διευθυντή, ο οποίος θα διαθέτει υψηλό βαθμό ανεξαρτησίας και ευελιξίας και θα είναι υπεύθυνος για την οργάνωση της εσωτερικής λειτουργίας του Οργανισμού. Ο Εκτελεστικός Διευθυντής θα είναι επίσης υπεύθυνος για την κατάρτιση και εκτέλεση του προϋπολογισμού, για το πρόγραμμα εργασίας του Οργανισμού και για τα θέματα προσωπικού. Προκειμένου να διαθέτει την αναγκαία νομιμότητα, ο Εκτελεστικός Διευθυντής διορίζεται από το Διοικητικό Συμβούλιο κατόπιν πρότασης της Επιτροπής.

Ως κοινοτικός φορέας, ο Οργανισμός θα πρέπει να διασφαλίζει τη βέλτιστη χρήση εμπειρογνωσίας και πόρων κατά την εκτέλεση της αποστολής του, ενώ θα τηρεί την υπέρτατη απαίτηση για ανεξαρτησία. Ως εκ τούτου, προτείνεται ο Οργανισμός να διαθέτει ολιγομελές Γνωμοδοτικό Συμβούλιο, το οποίο θα αποτελείται από εμπειρογνώμονες, καθήκον των οποίων θα είναι η διευκόλυνση της συνεργασίας και της ανταλλαγής πληροφοριών μεταξύ του Οργανισμού και των αρμόδιων οργάνων και οργανισμών των διαφόρων κρατών μελών (π.χ. ειδικός για την προστασία των δεδομένων ή εκπρόσωπος της ερευνητικής κοινότητας). Το Γνωμοδοτικό Συμβούλιο θα έχει συμβουλευτικό ρόλο και θα είναι υπεύθυνο από κοινού με τον Εκτελεστικό Διευθυντή για την εκπόνηση του ετήσιου προγράμματος εργασίας του Οργανισμού.

3.5. Τμήμα 3 - Λειτουργία

3.5.1. Πρόγραμμα εργασίας

Ο Οργανισμός θα πρέπει να διαθέτει την απαιτούμενη ευελιξία να προσαρμόζει το έργο του στην ταχέως εξελισσόμενη τεχνολογία και να το επαναπροσδιορίζει. Ως εκ τούτου, το Διοικητικό Συμβούλιο καταρτίζει το πρόγραμμα εργασίας εκάστου έτους, το οποίο η Επιτροπή εγκρίνει κατόπιν πρότασης του Εκτελεστικού Διευθυντή. Τα αποτελέσματα των δραστηριοτήτων σύμφωνα με το ετήσιο πρόγραμμα εργασίας αναφέρονται στη γενική έκθεση, την οποία εκπονεί ο Εκτελεστικός Διευθυντής και εγκρίνει το Διοικητικό Συμβούλιο.

3.5.2. Γνωμοδοτήσεις

Υπάρχει κίνδυνος ο Οργανισμός να έχει υπερβολικό φόρτο εργασίας, λόγω των αιτήσεων για γνωμοδότηση και παροχή συνδρομής και πρέπει συνεπώς να διευκρινιστεί ποιος μπορεί να υποβάλλει αίτηση καθώς και η διαδικασία διεκπεραίωσης των εν λόγω αιτήσεων.

3.5.3. Ομάδες εργασίας

Μολονότι ο Οργανισμός θα έχει προσωπικό εξαιρετικά υψηλών προσόντων, μπορεί να συμβεί να προκύψουν θέματα πιο ειδικού χαρακτήρα. Ως εκ τούτου, ο Οργανισμός θα πρέπει επίσης να είναι σε θέση να συστήσει προσωρινές ομάδες εργασίας, οι οποίες θα απαρτίζονται από εμπειρογνώμονες διαφόρων τομέων. Σύμφωνα με την ακολουθούμενη πολιτική διαφάνειας, οι εκπρόσωποι της Επιτροπής έχουν το δικαίωμα να παρίστανται στις συνεδριάσεις των εν λόγω ομάδων εργασίας.

3.5.4. Ανεξαρτησία

Η αποδοχή των συμβουλών και των γνωμοδοτήσεων του Οργανισμού από άτομα, από τη δημόσια διοίκηση και από τις επιχειρήσεις θα εξαρτηθεί από την καθιέρωση της αρχής της ανεξαρτησίας. Ως εκ τούτου, τα μέλη του Διοικητικού Συμβουλίου και του Γνωμοδοτικού Συμβουλίου, ο Εκτελεστικός Διευθυντής και οι εξωτερικοί εμπειρογνώμονες που συμμετέχουν στις ομάδες εργασίας υποχρεούνται να δηλώσουν ότι δεν εξυπηρετούν άλλα συμφέροντα τα οποία ενδεχομένως να θέσουν υπό αμφισβήτηση την ανεξαρτησία τους.

3.5.5. Διαφάνεια και τήρηση απορρήτου

Ο Οργανισμός θα θεσπίσει κανόνες όσον αφορά τη διαφάνεια και την πρόσβαση στα έγγραφα, σύμφωνα με τις αποφάσεις του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου στο πλαίσιο του άρθρου 255 της Συνθήκης ΕΚ και σύμφωνα με τις διατάξεις περί ασφαλείας της Επιτροπής [2].

[2] Απόφαση 2001/264/ΕΚ του Συμβουλίου, της 19ης Μαρτίου 2001, για την έγκριση τω κανονισμών ασφαλείας του Συμβουλίου και απόφαση C (2001) 3831 της Επιτροπής

Μολονότι είναι απαραίτητο υψηλό επίπεδο διαφάνειας για την αποδοχή του έργου του Οργανισμού, καθώς επίσης και ευρεία πρόσβαση στα έγγραφα τα οποία αυτή εκδίδει, ο Οργανισμός συλλέγει επίσης πληροφορίες οι οποίες πρέπει να παραμένουν απόρρητες.

3.6. Τμήμα 4 - Δημοσιονομικές διατάξεις

Για την περίοδο από το 2004 έως το 2008, ο Οργανισμός θα χρειαστεί αρκετά υψηλά κονδύλια για την πρόσληψη προσωπικού, όπως περιγράφεται ανωτέρω και για να παράσχει στο προσωπικό τον κατάλληλο τεχνολογικό εξοπλισμό, έτσι ώστε να είναι σε θέση να ασκεί τα καθήκοντα που της έχουν ανατεθεί και να λειτουργεί ομαλά. Ο προϋπολογισμός παρουσιάζεται στο Νομοθετικό Δημοσιονομικό Δελτίο.

Ο προϋπολογισμός του Οργανισμού χρηματοδοτείται από συνεισφορά της Κοινότητας και από πιθανή συνεισφορά τρίτων χωρών οι οποίες συμμετέχουν στις εργασίες του Οργανισμού. Ο Εκτελεστικός Διευθυντής είναι υπεύθυνος για την κατάρτιση του προσχεδίου κατάστασης προβλέψεων. Το Διοικητικό Συμβούλιο διαβιβάζει στην Επιτροπή την κατάσταση προβλέψεων εσόδων και δαπανών προς επεξεργασία σύμφωνα με τις πάγιες διαδικασίες του προϋπολογισμού.

Ο Εκτελεστικός Διευθυντής είναι υπεύθυνος για την εκτέλεση του προϋπολογισμού. Το Ευρωπαϊκό Κοινοβούλιο, ενεργώντας κατόπιν συστάσεως του Συμβουλίου, απαλλάσσει τον Εκτελεστικό Διευθυντή του Οργανισμού όσον αφορά την εκτέλεση του προϋπολογισμού. Ο δημοσιονομικός ελεγκτής της Επιτροπής εξασφαλίζει τη διενέργεια δημοσιονομικού ελέγχου. Το Ελεγκτικό Συνέδριο εξετάζει τους λογαριασμούς και δημοσιεύει την ετήσια έκθεση.

3.7. Τμήμα 5 - Γενικές διατάξεις

3.7.1. Νομική προσωπικότητα και προνόμια

Ο Οργανισμός έχει την ευρύτερη δυνατή νομική προσωπικότητα σε σχέση με όλα τα κράτη μέλη και χαίρει των ιδίων προνομίων και ασυλιών όπως ορίζονται στο Πρωτόκολλο περί Προνομίων και Ασυλιών των Ευρωπαϊκών Κοινοτήτων.

3.7.2. Ευθύνη

Το καθεστώς της συμβατικής ή μη συμβατικής ευθύνης του Οργανισμού αντιστοιχεί στο καθεστώς που ισχύει στην Κοινότητα δυνάμει του άρθρου 288 της Συνθήκης.

3.7.3. Προσωπικό

Ως κέντρο εμπειρογνωσίας, είναι ζωτικής σημασίας ο Οργανισμός να διαθέτει επαρκή αριθμό υψηλά εξειδικευμένου προσωπικού. Δεδομένου ότι σπανίζουν και είναι περιζήτητοι οι ειδήμονες με τα αντίστοιχα προσόντα, ο Οργανισμός θα προσλάβει προσωπικό από το δημόσιο και τον ιδιωτικό τομέα. Το προσωπικό του Οργανισμού υπάγεται στον Κανονισμό Υπηρεσιακής Κατάστασης των υπαλλήλων των Ευρωπαϊκών Κοινοτήτων και στο καθεστώς που εφαρμόζεται επί του λοιπού προσωπικού των Ευρωπαϊκών Κοινοτήτων. Με την επιφύλαξη της ανάγκης να υπάρχει επαρκές, μόνιμο και εξειδικευμένο προσωπικό, τα άτομα θα προσλαμβάνονται με προσωρινές συμβάσεις μέγιστης διάρκειας πέντε ετών.

3.7.4. Προστασία δεδομένων προσωπικού χαρακτήρα

Κατά την εκτέλεση των καθηκόντων του, ο Οργανισμός θα επεξεργάζεται επίσης δεδομένα προσωπικού χαρακτήρα και θα εφαρμόζει κατά την εν λόγω επεξεργασία τις κανονιστικές διατάξεις που εφαρμόζονται εν προκειμένω στα κοινοτικά όργανα.

3.7.5. Συμμετοχή τρίτων χωρών

Η συμμετοχή στον Οργανισμό θα είναι ανοικτή σε τρίτες χώρες οι οποίες έχουν συνάψει συμφωνίες με την Ευρωπαϊκή Κοινότητα, βάσει των οποίων έχουν εγκρίνει και εφαρμόζουν το κοινοτικό δίκαιο στον τομέα που καλύπτει ο παρών κανονισμός.

3.8. Τμήμα 6 - Τελικές διατάξεις

3.8.1. Επανεξέταση

Δεδομένου ότι η ασφάλεια δικτύων και πληροφοριών είναι ύψιστης σημασίας τεχνολογικό ζήτημα όπου οι εξελίξεις επέρχονται με γρήγορους ρυθμούς, ο καλύτερος θεσμικός διακανονισμός μπορεί συν το χρόνω να χρειαστεί να αλλάξει. Μετά από τρία χρόνια από την ημερομηνία έναρξης λειτουργίας που θεσπίζει το άρθρο 26, ή και νωρίτερα εάν κριθεί αναγκαίο από το Διοικητικό Συμβούλιο, πρέπει να δρομολογηθεί διαδικασία επανεξέτασης, προκειμένου να καταδειχθεί εάν έχει νόημα η συνέχιση των εργασιών μετά από την εν λόγω αρχική πενταετή περίοδο και, εάν είναι αναγκαίο, να προταθεί η τροποποίηση των μελλοντικών ευθυνών, στόχων και θητείας του Οργανισμού.

Κατά την εν λόγω επανεξέταση θα διερευνηθεί ειδικότερα ο βαθμός στον οποίο η απουσία συμμετοχής των οργάνων επιβολής του νόμου έχει επιδράσει αρνητικά στην αποτελεσματικότητα και στην αποδοτικότητα των δραστηριοτήτων του Οργανισμού. Σε περίπτωση που η αξιολόγηση καταδείξει κάποιες τέτοιες αρνητικές επιπτώσεις, η Επιτροπή θα εξετάσει την αναγκαιότητα πρότασης η οποία θα συμπληρώνει τον παρόντα κανονισμό.

3.8.2. Έδρα

Η έδρα του Οργανισμού πρέπει να πληροί τα ακόλουθα κριτήρια:

- να παρέχει εύκολη πρόσβαση ως προς τις επικοινωνίες, κυρίως να διαθέτει εγκαταστάσεις ηλεκτρονικών επικοινωνιών και να έχει αποτελεσματικές και γρήγορες συγκοινωνιακές συνδέσεις.

- να επιτρέπει στο Οργανισμός να συνεργάζεται στενά και αποδοτικά με εκείνες τις υπηρεσίες των θεσμικών οργάνων οι οποίες ασχολούνται με τα θέματα ασφάλειας των δικτύων και των υπηρεσιών.

- να εξασφαλίζει αποτελεσματική λειτουργία ως προς το κόστος και να δίνει τη δυνατότητα στον Οργανισμό να ξεκινήσει πάραυτα τις εργασίες του.

- να παρέχει την αναγκαία υποδομή στο προσωπικό του Οργανισμού.

3.8.3. Διάρκεια

Προτείνεται ο Οργανισμός να αρχίσει να λειτουργεί την 1η Ιανουαρίου 2004 για περίοδο πέντε ετών. Η συνέχιση των δραστηριοτήτων του Οργανισμού εξαρτάται από την έκβαση της αξιολόγησης που θα διενεργηθεί από την Επιτροπή, σε συνεργασία με το Γνωμοδοτικό Συμβούλιο.

2003/0032 (COD)

Πρόταση ΚΑΝΟΝΙΣΜΟΥ ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ για τη δημιουργία του Ευρωπαϊκού Οργανισμού για την Ασφάλεια Δικτύων και Πληροφοριών

(Κείμενο που παρουσιάζει ενδιαφέρον για τον ΕΟΧ)

ΤΟ ΕΥΡΩΠΑΪΚΟ ΚΟΙΝΟΒΟΥΛΙΟ ΚΑΙ ΤΟ ΣΥΜΒΟΥΛΙΟ ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΕΝΩΣΗΣ,

Έχοντας υπόψη:

τη συνθήκη ίδρυσης της Ευρωπαϊκής Κοινότητας και ιδίως τα άρθρα 95 και 156,

την πρόταση της Επιτροπής [3],

[3] ΕΕ C [...], [...], σ. [...].

τη γνώμη της Ευρωπαϊκής Οικονομικής και Κοινωνικής Επιτροπής [4],

[4] ΕΕ C [...], [...], σ. [...].

τη γνώμη της Επιτροπής των Περιφερειών [5].

[5] ΕΕ C [...], [...], σ. [...].

Ενεργώντας σύμφωνα με τη διαδικασία που ορίζεται στο άρθρο 251 της Συνθήκης [6].

[6] ΕΕ C [...], [...], σ. [...].

Εκτιμώντας τα εξής:

(1) Τα δίκτυα επικοινωνιών και τα συστήματα πληροφοριών έχουν καταστεί ουσιαστικός παράγοντας για την ανάπτυξη της οικονομίας και της κοινωνίας. Οι ηλεκτρονικοί υπολογιστές και η δικτύωση είναι αυτή τη στιγμή πανταχού παρούσες υποδομές, ακριβώς όπως συνέβη ήδη με την ηλεκτροδότηση και την ύδρευση. Ως εκ τούτου, η ασφάλεια των δικτύων επικοινωνιών και των συστημάτων πληροφοριών, ειδικότερα δε η διαθεσιμότητά τους, αποτελεί για την κοινωνία αιτία ολοένα και μεγαλύτερης ανησυχίας.

(2) Η ασφάλεια δικτύων και πληροφοριών έχει σκοπό τη διασφάλιση της διαθεσιμότητας υπηρεσιών και δεδομένων, την πρόληψη της αποδιοργάνωσης και της μη εξουσιοδοτημένης αναχαίτισης των επικοινωνιών, την κατοχύρωση ότι τα δεδομένα τα οποία έχουν σταλεί, παραληφθεί ή αποθηκευτεί είναι πλήρη και αμετάλλακτα, τη διασφάλιση του απορρήτου των δεδομένων, την προστασία των συστημάτων πληροφοριών από την μη εξουσιοδοτημένη πρόσβαση και από τις επιθέσεις όπου χρησιμοποιείται κακόβουλο λογισμικό και τη διασφάλιση της αξιόπιστης επαλήθευσης ταυτότητας.

(3) Οι ολοένα και περισσότερες παραβιάσεις της ασφάλειας έχουν ήδη προκαλέσει σημαντική οικονομική ζημιά, έχουν υπονομεύσει την εμπιστοσύνη του χρήστη και έχουν αποβεί επιβλαβείς για την ανάπτυξη του ηλεκτρονικού εμπορίου. Οι πολίτες, η δημόσια διοίκηση και οι επιχειρήσεις έχουν αντιδράσει αναπτύσσοντας τεχνολογίες ασφάλειας και διαδικασίες διαχείρισης της ασφάλειας. Τα κράτη μέλη έλαβαν ορισμένα υποστηρικτικά μέτρα, όπως διεξαγωγή ενημερωτικών εκστρατειών και ερευνητικών έργων, προκειμένου να ενισχύσουν την ασφάλεια των δικτύων και των πληροφοριών στο σύνολο της κοινωνίας.

(4) Οι αντιδράσεις των κρατών μελών ήταν διαφορετικές και όχι επαρκώς συντονισμένες προκειμένου να εξευρεθεί αποτελεσματική απάντηση στα προβλήματα ασφαλείας. Λόγω της τεχνικής πολυπλοκότητας των δικτύων και των συστημάτων πληροφοριών, της ποικιλίας των προϊόντων και των υπηρεσιών που διασυνδέονται, καθώς και του τεράστιου αριθμού των φορέων του ιδιωτικού και δημοσίου τομέα που έχουν τις δικές τους ευθύνες, δεν έχει ακόμη επινοηθεί συνεκτική απάντηση όσον αφορά την ασφάλεια σε επίπεδο Κοινότητας. Ιδιαίτερο πρόβλημα αποτελεί η έλλειψη διαλειτουργικών προϊόντων και υπηρεσιών, η οποία θέτει με αυτόν τον τρόπο σε κίνδυνο την διαλειτουργικότητα των σχετικών δικτύων. Επίσης, εξαιτίας των εν λόγω χαρακτηριστικών, η αποτελεσματική εφαρμογή των κοινοτικών μέτρων έγινε αντικείμενο μάλλον πολύπλοκης τεχνικής ανάλυσης και κατανόησης.

(5) Η έλλειψη κοινής ευρωπαϊκής αντιμετώπισης των προβλημάτων που αφορούν την ασφάλεια των πληροφοριών κατά την εφαρμογή των κοινοτικών μέτρων κινδυνεύει να υπονομεύσει την ομαλή λειτουργία της εσωτερικής αγοράς.

(6) Η οδηγία 2002/21/EΚ, της 7 Mαρτίου 2002, σχετικά με κοινό κανονιστικό πλαίσιο για δίκτυα και υπηρεσίες ηλεκτρονικών επικοινωνιών [7] ("η οδηγία πλαίσιο") ορίζει τα καθήκοντα των εθνικών ρυθμιστικών αρχών, στα οποία περιλαμβάνεται η ενθάρρυνση της θέσπισης και της ανάπτυξης των διευρωπαϊκών δικτύων και η διαλειτουργικότητα των διευρωπαϊκών υπηρεσιών, η αμοιβαία συνεργασία και η συνεργασία με την Επιτροπή με διαφανή τρόπο προκειμένου να διασφαλιστεί η ανάπτυξη συνεκτικής ρυθμιστικής πρακτικής, η συμβολή στη διασφάλιση υψηλού επιπέδου προστασίας των δεδομένων προσωπικού χαρακτήρα και της ιδιωτικής ζωής, καθώς και η κατοχύρωση της ακεραιότητας και της ασφάλειας των δικτύων δημοσίων επικοινωνιών.

[7] ΕΕ L 108, 24.4.2002, σ. 33.

(7) Η οδηγία 2002/20/EΚ, της 7ης Μαρτίου 2002, για την αδειοδότηση δικτύων και υπηρεσιών ηλεκτρονικών επικοινωνιών [8], επιτρέπει στα κράτη μέλη να επισυνάψουν στη γενική άδεια τους όρους που αφορούν την προστασία των δημοσίων δικτύων από μη εξουσιοδοτημένη πρόσβαση, σύμφωνα με την οδηγία 97/66/EΚ, της 15ης Δεκεμβρίου 1997, περί επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και προστασίας της ιδιωτικής ζωής στον τηλεπικοινωνιακό τομέα.

[8] ΕΕ L 108, 24.4.2002, σ. 21.

(8) Η οδηγία 2002/22/EΚ, της 7ης Μαρτίου 2002, για την καθολική υπηρεσία και τα δικαιώματα των χρηστών όσον αφορά τα δίκτυα και τις υπηρεσίες ηλεκτρονικών επικοινωνιών [9] απαιτεί από τα κράτη μέλη να λάβουν τα αναγκαία μέτρα προκειμένου να διασφαλίσουν την ακεραιότητα και τη διαθεσιμότητα των δημοσίων τηλεφωνικών δικτύων, καθώς και να διασφαλίσουν ότι οι επιχειρήσεις παροχής διαθέσιμων στο κοινό τηλεφωνικών υπηρεσιών σε σταθερές θέσεις θα λάβουν κάθε εύλογο μέτρο προκειμένου να κατοχυρώσουν την απρόσκοπτη πρόσβαση σε υπηρεσίες έκτακτης ανάγκης.

[9] ΕΕ L 108, 24.4.2002, σ. 51.

(9) Η οδηγία 2002/58/EΚ, της 12ης Ιουλίου 2002, σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών [10] απαιτεί από τον πάροχο υπηρεσίας ηλεκτρονικών επικοινωνιών διαθέσιμων στο κοινό να λαμβάνει τα κατάλληλα τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλίσει την ασφάλεια των υπηρεσιών του και απαιτεί επίσης το απόρρητο των επικοινωνιών και των σχετικών δεδομένων κίνησης. Η οδηγία 95/46/EΚ, της 24ης Οκτωβρίου 1995, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών, [11] επιβάλλει στα κράτη μέλη να μεριμνήσουν ώστε ο ελεγκτής να εφαρμόσει τα κατάλληλα τεχνικά και οργανωτικά μέτρα προκειμένου να προστατεύσει τα δεδομένα προσωπικού χαρακτήρα από την τυχαία ή την παράνομη καταστροφή ή από την τυχαία απώλεια, μετατροπή, μη εξουσιοδοτημένη αποκάλυψη ή πρόσβαση, ειδικότερα όταν η επεξεργασία περιλαμβάνει την μετάδοση δεδομένων επί δικτύου, καθώς επίσης και κατά κάθε άλλης παράνομης μορφής επεξεργασίας.

[10] ΕΕ L 201, 31.7.2002, σ. 37.

[11] ΕΕ L 281, 23.11.1995, σ. 31.

(10) Η οδηγία πλαίσιο και η οδηγία 1999/93/EΚ, της 13ης Δεκεμβρίου, σχετικά με το κοινοτικό πλαίσιο για τις ηλεκτρονικές υπογραφές [12] περιλαμβάνει διατάξεις για τα πρότυπα τα οποία πρέπει να δημοσιευθούν στην Επίσημη Εφημερίδα των Ευρωπαϊκών Κοινοτήτων. Τα κράτη μέλη χρησιμοποιούν επίσης τα πρότυπα των διεθνών οργανισμών, καθώς επίσης και τα de facto πρότυπα που έχουν εκπονηθεί από τον κλάδο σε παγκόσμιο επίπεδο. Η Επιτροπή και τα κράτη μέλη πρέπει να μπορούν να εκτιμήσουν ποια πρότυπα πληρούν τις απαιτήσεις της κοινοτικής νομοθεσίας.

[12] ΕΕ L 13, 19.1.2000, σ.12.

(11) Τα εν λόγω μέτρα για την εσωτερική αγορά απαιτούν διαφορετικές μορφές τεχνικών και οργανωτικών εφαρμογών από τα κράτη μέλη και την Επιτροπή. Πρόκειται για πολύπλοκα από τεχνική άποψη καθήκοντα για τα οποία δεν υπάρχουν ενιαίες και προφανείς λύσεις. Η ετερόκλητη εφαρμογή των εν λόγω απαιτήσεων μπορεί να οδηγήσει σε μη αποδοτικές λύσεις και να δημιουργήσει εμπόδια στην εσωτερική αγορά, καθώς επίσης να θέσει σε κίνδυνο τη διαλειτουργικότητα των λειτουργιών που αφορούν την ασφάλεια των πληροφοριών. Απαιτείται επομένως η δημιουργία ενός κέντρου εμπειρογνωσίας σε ευρωπαϊκό επίπεδο, το οποίο θα παρέχει καθοδήγηση, συνδρομή και γνωμοδοτήσεις επί της τεχνικής και οργανωτικής υλοποίησης τέτοιου είδους απαιτήσεων, επί των οποίων ενδεχομένως να μπορούν να βασιστούν η Επιτροπή και οι εθνικές ρυθμιστικές αρχές και οι αρμόδιοι φορείς των κρατών μελών. Στους αρμόδιους φορείς του τομέα της ασφάλειας δικτύων και πληροφοριών περιλαμβάνονται οπωσδήποτε οι αρχές που είναι αρμόδιες για την επιβολή του νόμου και οι δικαστικές αρχές των κρατών μελών.

(12) Τις εν λόγω ανάγκες θα καλύψει η δημιουργία ενός ευρωπαϊκού φορέα, του Ευρωπαϊκού Οργανισμού για την Ασφάλεια Δικτύων και Πληροφοριών, ο οποίος εφεξής θα καλείται "ο Οργανισμός" και θα λειτουργήσει ως σημείο αναφοράς, θα εμπνεύσει εμπιστοσύνη χάρη στην ανεξαρτησία του, την ποιότητα των γνωμοδοτήσεων που θα παρέχει και των πληροφοριών που θα διαδίδει, τη διαφάνεια των διαδικασιών και του τρόπου λειτουργίας του, καθώς επίσης και την ταχύτητά της κατά την εκτέλεση των καθηκόντων που του έχουν ανατεθεί. Ο Οργανισμός θα εκτελεί τα καθήκοντά του σε στενή συνεργασία με τα κράτη μέλη και θα είναι ανοικτός στις επαφές με τον κλάδο και τις άλλες ενδιαφερόμενες ομάδες.

(13) Οι αυξανόμενες επιπτώσεις των περιστατικών που αφορούν την ασφάλεια στην Κοινότητα και σε παγκόσμιο επίπεδο επιβάλλουν την έγκαιρη και αποτελεσματική αντιμετώπιση τέτοιου είδους παραβιάσεων. Εντούτοις, επί του παρόντος κανένας εξουσιοδοτημένος οργανισμός στην Ευρώπη δεν συλλέγει συστηματικά δεδομένα όσον αφορά την ασφάλεια δικτύων και πληροφοριών, τα οποία θα μπορούσαν να χρησιμοποιηθούν για ανάλυση των παραβιάσεων της ασφάλειας.

(14) Η διασφάλιση της εμπιστοσύνης στα δίκτυα και τα συστήματα πληροφοριών απαιτεί οι πολίτες, οι επιχειρήσεις και η δημόσια διοίκηση να έχουν επαρκή ενημέρωση και γνώσεις στον τομέα της ασφάλειας. Οι δημόσιες αρχές έχουν λάβει μέτρα για την ενίσχυση της ευαισθητοποίησης μέσω της ενημέρωσης του κοινού. Εντούτοις, τα εν λόγω μέτρα πρέπει να αναπτυχθούν περαιτέρω, ειδικότερα όσον αφορά τα νέα τρωτά σημεία και τους κινδύνους που συνεπάγονται. Η ενίσχυση της ανταλλαγής πληροφοριών μεταξύ των κρατών μελών θα διευκολύνει τέτοιου είδους δράσεις ευαισθητοποίησης.

(15) Παρά την ανάγκη αξιόπιστων διαδικασιών, είναι συχνά δύσκολο να εκτιμηθεί η αξιοπιστία προϊόντων και υπηρεσιών. Υπάρχουν προγράμματα αξιολόγησης και πιστοποίησης τα οποία ανήκουν σε δημόσιους και ιδιωτικούς φορείς. Εντούτοις, οι διαδικασίες αξιολόγησης και πιστοποίησης καταλήγουν να είναι δύσκαμπτες, δαπανηρές και αργές. Όλοι οι παράγοντες, συμπεριλαμβανομένων των δημοσίων αρχών, θα επωφεληθούν από την καλύτερη τεχνική καθοδήγηση στην προσπάθειά τους να προωθήσουν αποδοτικά συστήματα πιστοποίησης. Ως εκ τούτου, εξειδικευμένος από τεχνική άποψη ευρωπαϊκός οργανισμός στην παροχή αμερόληπτης γνωμοδότησης επί της ποιότητας των διαφόρων προτύπων θα βελτιώσει τις δυνατότητες προώθησης αξιόπιστων προτύπων ασφαλείας, συμπεριλαμβανομένων, όπου κρίνεται σκόπιμο, των προτύπων για τις τεχνολογίες ενίσχυσης της προστασίας της ιδιωτικής ζωής στην Ευρώπη.

(16) Οι αποδοτικές πολιτικές ασφαλείας βασίζονται σε σωστά αναπτυγμένες μεθόδους εκτίμησης του κινδύνου, τόσο στον δημόσιο όσο και στον ιδιωτικό τομέα. Οι μέθοδοι και οι διαδικασίες εκτίμησης του κινδύνου χρησιμοποιούνται σε διαφορετικά επίπεδα χωρίς να υπάρχει κοινή πρακτική όσον αφορά την αποδοτική εφαρμογή τους. Η προώθηση και ανάπτυξη βέλτιστων πρακτικών για την εκτίμηση του κινδύνου θα βελτιώσει τη διαλειτουργικότητα και θα ενισχύσει το επίπεδο ασφαλείας δικτύων και συστημάτων πληροφοριών στην Ευρώπη.

(17) Ο Οργανισμός πρέπει να αξιοποιεί τις τρέχουσες δραστηριότητες έρευνας, ανάπτυξης και τεχνολογικής αξιολόγησης, ιδιαίτερα δε του Κοινού Κέντρου Ερευνών και εκείνες που διεξάγονται στο πλαίσιο άλλων κοινοτικών ερευνητικών πρωτοβουλιών.

(18) Τα προβλήματα ασφάλειας δικτύων και πληροφοριών είναι παγκόσμια και δεν περιορίζονται ούτε σε μεμονωμένα κράτη μέλη ούτε στην Κοινότητα. Πρόβλημα ασφαλείας μπορεί να προκύψει σε τρίτη χώρα. Τα προϊόντα και οι υπηρεσίες συχνά αναπτύσσονται και αξιολογούνται σε τρίτες χώρες. Από τη στιγμή που θα εισαχθούν στην Κοινότητα, τα προϊόντα ασφαλείας δυνητικά κυκλοφορούν χωρίς περιορισμούς και οι υπηρεσίες μπορούν να προσφέρονται ελεύθερα. Υπάρχει ανάγκη στενότερης συνεργασίας σε παγκόσμιο επίπεδο προκειμένου να βελτιωθούν τα πρότυπα ασφαλείας, να βελτιωθούν οι πληροφορίες και να αναπτυχθούν κοινοί μηχανισμοί αντίδρασης. Ορισμένοι διεθνείς εταίροι της Κοινότητας έχουν αρχίσει να συγκροτούν φορείς επιφορτισμένους με την ασφάλεια, προκειμένου να δοθούν καλύτερες απαντήσεις και να χαραχθούν πολιτικές. Η αποδοτική συνεργασία με τις εν λόγω χώρες και με την παγκόσμια κοινότητα έχει καταστεί καθήκον και σε ευρωπαϊκό επίπεδο.

(19) Προκειμένου να διασφαλιστεί με αποτελεσματικό τρόπο η διεξαγωγή των δραστηριοτήτων του Οργανισμού, τα κράτη μέλη και η Επιτροπή εκπροσωπούνται στο Διοικητικό Συμβούλιο, στο οποίο εκχωρούνται οι αναγκαίες αρμοδιότητες προκειμένου να καταρτίζει τον προϋπολογισμό, να εξακριβώνει την εκτέλεσή του, να εγκρίνει τους κατάλληλους δημοσιονομικούς κανόνες, να θεσπίζει διαφανείς διαδικασίες για τη λήψη αποφάσεων από τον Οργανισμό, να εγκρίνει το πρόγραμμα εργασίας του, να εξετάζει τις αιτήσεις των κρατών μελών για παροχή τεχνικής συνδρομής και να διορίζει τον Εκτελεστικό Διευθυντή. Δεδομένης της υψηλής τεχνικής και επιστημονικής αποστολής και των καθηκόντων του Οργανισμού, το Διοικητικό Συμβούλιο πρέπει να απαρτίζεται από μέλη με υψηλό επίπεδο εμπειρογνωσίας σε θέματα που άπτονται της αποστολής του Οργανισμού, τα οποία διορίζονται από το Συμβούλιο και την Επιτροπή.

(20) Πρέπει να συσταθεί Γνωμοδοτικό Συμβούλιο προκειμένου να παρέχει συμβουλές στον Εκτελεστικό Διευθυντή σε θέματα συνεργασίας και διευκόλυνσης της δέουσας ανταλλαγής πληροφοριών μεταξύ των κρατών μελών και του Οργανισμού. Ο συμβουλευτικός ρόλος του Γνωμοδοτικού Συμβουλίου περιλαμβάνει επίσης την κατάρτιση της πρότασης για το ετήσιο πρόγραμμα εργασίας του Οργανισμού. Η συμμετοχή στο Γνωμοδοτικό Συμβούλιο πρέπει να διασφαλίζει την απαιτούμενη εμπειρογνωσία, ιδιαίτερα δε εκείνη της προστασίας των δεδομένων.

(21) Για τη σωστή λειτουργία του Οργανισμού απαιτείται ο Εκτελεστικός της Διευθυντής να διορίζεται βάσει των προσόντων του και των τεκμηριωμένων διοικητικών και διαχειριστικών ικανοτήτων του, καθώς και βάσει των σχετικών ικανοτήτων και της πείρας του στον τομέα της ασφάλειας δικτύων και πληροφοριών και να εκτελεί τα καθήκοντά του με πλήρη ανεξαρτησία και ευελιξία ως προς την οργάνωση της εσωτερικής λειτουργίας του Οργανισμού. Για τον σκοπό αυτό, ο Εκτελεστικός Διευθυντής πρέπει να εκπονεί και να λαμβάνει όλα τα αναγκαία μέτρα για να διασφαλίσει την σωστή εκτέλεση του προγράμματος εργασίας του Οργανισμού, να εκπονεί κάθε έτος το σχέδιο γενικής έκθεσης που θα υποβάλλεται στο Διοικητικό Συμβούλιο, να προβαίνει σε εκτιμήσεις των εσόδων και των δαπανών του Οργανισμού και να εκτελεί τον προϋπολογισμό.

(22) Ο Οργανισμός πρέπει να εφαρμόζει τη σχετική κοινοτική νομοθεσία που αφορά την πρόσβαση του κοινού στα έγγραφα [13] και την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα. [14]

[13] Κανονισμός (EΚ) 1049/2001 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 30ής Μαΐου 2001, για την πρόσβαση του κοινού στα έγγραφα του Ευρωπαϊκού Κοινοβουλίου, του Συμβουλίου και της Επιτροπής. ΕΕ L 145, 31.5.2001, σ. 43.

[14] Κανονισμός (EΚ) 45/2001 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 18ης Δεκεμβρίου 2000, σχετικά με την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα όργανα και τους οργανισμούς της Κοινότητας και σχετικά με την ελεύθερη κυκλοφορία των δεδομένων αυτών. ΕΕ L 8, 12.1.2001, σ. 1.

(23) Από τη στιγμή που ο Οργανισμός επεξεργάζεται δεδομένα σχετικά με παράνομες πράξεις κατά συστημάτων πληροφοριών, διαδικασίες αντιμετώπισης περιστατικών και λειτουργίες για την εκτίμηση απειλών, απαιτείται συνολικός πολιτικός συντονισμός, τόσο σε εθνικό επίπεδο, όσο και σε επίπεδο Ευρωπαϊκής Ένωσης. Ο εν λόγω συντονισμός πρέπει να διασφαλίζεται στο πλαίσιο του Γνωμοδοτικού Συμβουλίου το οποίο προβλέπεται από το άρθρο 7 και να διεξάγεται χωρίς να θίγονται οι απαιτήσεις περί απορρήτου που προβλέπονται από το άρθρο 13.

(24) Προκειμένου να εξασφαλιστεί η πλήρης αυτονομία και ανεξαρτησία του Οργανισμού, θεωρείται αναγκαίο να διαθέτει αυτοτελή προϋπολογισμό, τα έσοδα του οποίου θα προέρχονται κυρίως από συνεισφορά της Κοινότητας. Η κοινοτική δημοσιονομική διαδικασία παραμένει σε ισχύ όσον αφορά τις επιχορηγήσεις που βαρύνουν τον γενικό προϋπολογισμό των Ευρωπαϊκών Κοινοτήτων. επιπλέον, οι λογαριασμοί ελέγχονται από το Ελεγκτικό Συνέδριο.

(25) Ο Οργανισμός συγκροτείται αρχικά για περιορισμένη χρονική περίοδο και στη συνέχεια θα αξιολογηθεί το έργο του προκειμένου να καθοριστεί εάν πρέπει να παραταθεί η διάρκεια λειτουργίας του.

ΕΞΕΔΩΣΑΝ ΤΟΝ ΠΑΡΟΝΤΑ ΚΑΝΟΝΙΣΜΟ:

ΤΜΗΜΑ 1 Στοχοι και καθηκοντα

Άρθρο 1 Στόχοι

1. Με τον παρόντα κανονισμό συστήνεται ο Ευρωπαϊκός Οργανισμός για την Ασφάλεια Δικτύων και Πληροφοριών, ο οποίος εφεξής καλείται "ο Οργανισμός".

2. Ο Οργανισμός διευκολύνει την εφαρμογή των κοινοτικών μέτρων σχετικά με την ασφάλεια δικτύων και πληροφοριών και συμβάλλει στη διασφάλιση της διαλειτουργικότητας των λειτουργιών ασφαλείας στα δίκτυα και τα συστήματα πληροφοριών, συνεισφέροντας με τον τρόπο αυτό στη λειτουργία της εσωτερικής αγοράς. Ενισχύει την ικανότητα ανταπόκρισης της Κοινότητας και των κρατών μελών στα προβλήματα ασφάλειας των δικτύων και των πληροφοριών.

Άρθρο 2 Καθήκοντα

Προκειμένου να επιτευχθούν οι στόχοι του άρθρου 1, τα καθήκοντα του Οργανισμού είναι τα εξής:

(α) συλλογή και ανάλυση δεδομένων, συμπεριλαμβανομένων των πληροφοριών για υφιστάμενους και μελλοντικούς κινδύνους και, ειδικότερα, για κινδύνους οι οποίοι έχουν επιπτώσεις στην ανθεκτικότητα των δικτύων επικοινωνιών καίριας σημασίας καθώς και στις πληροφορίες οι οποίες είναι προσβάσιμες ή μεταφέρονται μέσω των εν λόγω δικτύων

(β) παροχή συνδρομής και γνωμοδοτήσεων στο πλαίσιο των στόχων της Επιτροπής και άλλων αρμοδίων οργανισμών

(γ) ενίσχυση της συνεργασίας μεταξύ των διαφόρων παραγόντων που δραστηριοποιούνται στον τομέα της ασφάλειας δικτύων και πληροφοριών, δημιουργώντας, μεταξύ άλλων, δίκτυο εθνικών και κοινοτικών οργανισμών

(δ) συμβολή στη διαθεσιμότητα γρήγορων, αντικειμενικών και συγκεντρωτικών πληροφοριών όσον αφορά τα θέματα ασφάλειας δικτύων και πληροφοριών για όλους τους χρήστες μέσω, μεταξύ άλλων, της προώθησης των ανταλλαγών βέλτιστης πρακτικής όσον αφορά τις μεθόδους προειδοποίησης χρηστών, στις οποίες συμπεριλαμβάνονται οι μέθοδοι που σχετίζονται με τα συστήματα προειδοποίησης για επιθέσεις κατά υπολογιστών, καθώς και επιδίωξη της συνέργειας μεταξύ πρωτοβουλιών του δημοσίου και του ιδιωτικού τομέα

(ε) παροχή συνδρομής, εφόσον ζητηθεί, στην Επιτροπή και στις εθνικές ρυθμιστικές αρχές, στην ανάλυση της εφαρμογής των απαιτήσεων ασφάλειας δικτύων και πληροφοριών εκ μέρους των φορέων εκμετάλλευσης και των φορέων παροχής υπηρεσιών, συμπεριλαμβανομένων των απαιτήσεων περί προστασίας τω δεδομένων, που προβλέπονται στην κοινοτική νομοθεσία

(στ) συμβολή στην εκτίμηση των προτύπων για την ασφάλεια δικτύων και πληροφοριών

(ζ) προώθηση των δραστηριοτήτων εκτίμησης του κινδύνου και ενθάρρυνση διαλειτουργικών λύσεων διαχείρισης του κινδύνου εντός των οργανισμών

(η) συμβολή στην κοινοτική προσέγγιση της συνεργασίας με τρίτες χώρες, όπου περιλαμβάνεται η διευκόλυνση των επαφών με διεθνή φόρα

(θ) ανάληψη οιουδήποτε άλλου καθήκοντος της αναθέτει η Επιτροπή στο πλαίσιο των στόχων της.

Άρθρο 3 Ορισμοί

Για τους σκοπούς του παρόντος κανονισμού νοούνται ως:

- 'δίκτυο': τα συστήματα μετάδοσης και, κατά περίπτωση, ο εξοπλισμός μεταγωγής ή δρομολόγησης και οι λοιποί πόροι που επιτρέπουν τη μεταφορά σημάτων με τη χρήση καλωδίου, ραδιοσημάτων, οπτικού ή άλλου ηλεκτρομαγνητικού μέσου, συμπεριλαμβανομένων των δορυφορικών δικτύων, των σταθερών (μεταγωγής δεδομένων μέσω κυκλωμάτων και πακετομεταγωγής, συμπεριλαμβανομένου του Ίντερνετ) και κινητών επίγειων δικτύων, των δικτύων που χρησιμοποιούνται για ραδιοτηλεοπτικές εκπομπές, καθώς και των δικτύων καλωδιακής τηλεόρασης, ανεξάρτητα από το είδος των μεταφερόμενων πληροφοριών

- 'σύστημα πληροφοριών': οι ηλεκτρονικοί υπολογιστές και τα δίκτυα ηλεκτρονικών επικοινωνιών, καθώς επίσης και τα ηλεκτρονικά δεδομένα τα οποία έχουν αποθηκευθεί, έχουν αποτελέσει αντικείμενο επεξεργασίας, έχουν ανακτηθεί ή έχουν μεταδοθεί μέσω των εν λόγω δικτύων με σκοπό τη λειτουργία τους, τη χρήση, την προστασία και τη συντήρησή τους

- 'ασφάλεια δικτύων και πληροφοριών': η δυνατότητα ενός δικτύου ή ενός συστήματος πληροφοριών να ανθίσταται, σε συγκεκριμένο επίπεδο εμπιστοσύνης, σε ατυχήματα ή σε παράνομες ή κακόβουλες δράσεις, οι οποίες θέτουν σε κίνδυνο την διαθεσιμότητα, την αυθεντικότητα, την ακεραιότητα και την τήρηση απορρήτου όσον αφορά τα δεδομένα που έχουν αποθηκευτεί ή μεταδίδονται, καθώς και οι σχετικές υπηρεσίες που προσφέρονται από τα εν λόγω δίκτυα ή συστήματα ή είναι προσβάσιμες μέσω αυτών

- 'διαθεσιμότητα': το γεγονός ότι τα δεδομένα είναι προσβάσιμα και οι υπηρεσίες λειτουργικές

- 'επαλήθευση ταυτότητας': η επιβεβαίωση της δηλούμενης ταυτότητας οντοτήτων ή χρηστών

- 'ακεραιότητα δεδομένων': η επιβεβαίωση ότι τα δεδομένα τα οποία έχουν σταλεί, έχουν παραληφθεί ή έχουν αποθηκευθεί είναι πλήρη και αμετάβλητα

- 'τήρηση απορρήτου δεδομένων': η προστασία των επικοινωνιών ή των αποθηκευμένων δεδομένων από την υποκλοπή και την ανάγνωση από μη εξουσιοδοτημένα πρόσωπα

- 'κίνδυνος': η εκδήλωση της πιθανότητας τα τρωτά σημεία του συστήματος να επηρεάσουν τη διαθεσιμότητα, την επαλήθευση ταυτότητας, την ακεραιότητα ή το απόρρητο των δεδομένων τα οποία αποτελούν αντικείμενο επεξεργασίας ή μεταδίδονται, καθώς και η σοβαρότητα των εν λόγω επιπτώσεων, ως συνέπεια της σκόπιμης ή μη αξιοποίησης των συγκεκριμένων τρωτών σημείων

- 'εκτίμηση κινδύνου': η επιστημονική διαδικασία η οποία βασίζεται στην τεχνολογία και συνίσταται σε τέσσερις φάσεις: στον εντοπισμό της απειλής, στον χαρακτηρισμό της απειλής, στην αξιολόγηση της έκθεσης στην απειλή και στον χαρακτηρισμό του κινδύνου

- 'διαχείριση κινδύνου': η διαδικασία, διακριτή από την εκτίμηση κινδύνου, κατά την οποία σταθμίζονται οι εναλλακτικές πολιτικές μετά από διαβουλεύσεις με τα ενδιαφερόμενα μέρη, λαμβάνεται υπόψη η εκτίμηση του κινδύνου και άλλων εύλογων παραγόντων και εφόσον χρειαστεί, επιλέγονται οι κατάλληλες λύσεις πρόληψης και ελέγχου.

-

ΤΜΗΜΑ 2 Οργανωση

Άρθρο 4 Όργανα του Οργανισμού

Ο Οργανισμός απαρτίζεται από:

(α) το Διοικητικό Συμβούλιο.

(β) τον Εκτελεστικό Διευθυντή και το προσωπικό.του

(γ) το Γνωμοδοτικό Συμβούλιο και,

(δ) όπου κρίνεται σκόπιμο, τις ομάδες εργασίας.

Άρθρο 5 Διοικητικό Συμβούλιο

1. Το Διοικητικό Συμβούλιο απαρτίζεται από έξι εκπροσώπους που διορίζονται από το Συμβούλιο, έξι εκπροσώπους που διορίζονται από την Επιτροπή, καθώς και δύο εκπροσώπους του κλάδου και έναν εκπρόσωπο των καταναλωτών, ο οποίος προτείνεται από την Επιτροπή και διορίζεται από το Συμβούλιο, χωρίς δικαίωμα ψήφου.

2. Οι εκπρόσωποι μπορούν να αντικαθίσταται από τους αναπληρωτές, οι οποίοι διορίζονται ταυτόχρονα. Η θητεία τους έχει διάρκεια δυόμισι ετών, με δυνατότητα ανανέωσης άπαξ.

3. Ο Εκτελεστικός Διευθυντής συμμετέχει στις συνεδριάσεις του Διοικητικού Συμβουλίου χωρίς δικαίωμα ψήφου και μεριμνά για την παροχή σε αυτό γραμματειακής υποστήριξης.

4. Το Διοικητικό Συμβούλιο εκλέγει πρόεδρο μεταξύ των μελών του για θητεία δυόμισι ετών, η οποία μπορεί να ανανεωθεί.

5. Το Διοικητικό Συμβούλιο εγκρίνει τον εσωτερικό του κανονισμό, τον οποίο πρέπει προηγουμένως να εγκρίνει η Επιτροπή. Εκτός εάν προβλέπεται διαφορετικά, το Διοικητικό Συμβούλιο αποφασίζει με την πλειοψηφία των μελών του.

6. Το Διοικητικό Συμβούλιο συνέρχεται κατόπιν προσκλήσεως του προέδρου ή κατ' αίτηση τουλάχιστον ενός τρίτου των μελών του.

7. Το Διοικητικό Συμβούλιο εγκρίνει τον εσωτερικό κανονισμό του Οργανισμού κατόπιν προτάσεως της Επιτροπής. Ο εσωτερικός κανονισμός δημοσιοποιείται.

8. Το Διοικητικό Συμβούλιο ορίζει τους γενικούς προσανατολισμούς λειτουργίας του Οργανισμού και διασφαλίζει ότι ο Οργανισμός ασκεί τα καθήκοντά του σε συνθήκες οι οποίες τον καθιστούν ικανό να λειτουργήσει ως σημείο αναφοράς χάρη στην ανεξαρτησία του, την ποιότητα των γνωμοδοτήσεών του και των πληροφοριών που διαδίδει, τη διαφάνεια των διαδικασιών και των μεθόδων λειτουργίας του και την επιμέλεια με την οποία ασκεί τα καθήκοντα που του έχουν ανατεθεί.

9. Πριν από την 31η Ιανουαρίου εκάστου έτους, το Διοικητικό Συμβούλιο, εφόσον έχει λάβει την έγκριση της Επιτροπής, εγκρίνει το πρόγραμμα εργασίας του Οργανισμού για το συγκεκριμένο έτος. Το Διοικητικό Συμβούλιο διασφαλίζει ότι το πρόγραμμα εργασίας συνάδει με τις νομοθετικές και τις πολιτικές προτεραιότητες της Κοινότητας στον τομέα της ασφάλειας δικτύων και πληροφοριών.

10. Πριν από την 31η Μαρτίου εκάστου έτους, το Διοικητικό Συμβούλιο εγκρίνει τη γενική έκθεση δραστηριοτήτων του Οργανισμού για το προηγούμενο έτος.

11. Οι δημοσιονομικοί κανόνες που εφαρμόζονται στο Οργανισμός εγκρίνονται από το Διοικητικό Συμβούλιο κατόπιν διαβουλεύσεων με την Επιτροπή. Δεν μπορούν να παρεκκλίνουν από τον δημοσιονομικό κανονισμό-πλαίσιο που εγκρίθηκε από την Επιτροπή δυνάμει του άρθρου 185 του κανονισμού του Συμβουλίου (EΚ, Eυρατόμ) αριθ. 1605/2002 [15] (εφεξής "ο γενικός δημοσιονομικός κανονισμός"), εκτός εάν απαιτείται για τις ειδικές ανάγκες λειτουργίας του Οργανισμού και με προηγούμενη συναίνεση της Επιτροπής.

[15] ΕΕ L 248, 16.9.2002, σ.1.

Άρθρο 6 Εκτελεστικός Διευθυντής

1. Ο Οργανισμός διοικείται από τον Εκτελεστικό του Διευθυντή, ο οποίος ενεργεί ανεξάρτητα κατά την άσκηση των καθηκόντων του.

2. Ο Εκτελεστικός Διευθυντής διορίζεται από το Διοικητικό Συμβούλιο, βάσει καταλόγου υποψηφίων τον οποίον προτείνει η Επιτροπή κατόπιν γενικού διαγωνισμού και μετά από δημοσίευση πρόσκλησης για εκδήλωση ενδιαφέροντος στην Επίσημη Εφημερίδα των Ευρωπαϊκών Κοινοτήτων και αλλού. Πριν από τον διορισμό του, ο υποψήφιος ο οποίος έχει υποδειχθεί από το Διοικητικό Συμβούλιο καλείται χωρίς καθυστέρηση να υποβάλει δήλωση ενώπιον του Ευρωπαϊκού Κοινοβουλίου και να απαντήσει στις ερωτήσεις που θα του υποβάλουν τα μέλη του. Ο Εκτελεστικός Διευθυντής απαλλάσσεται των καθηκόντων του από το Διοικητικό Συμβούλιο, μετά από σύμφωνη γνώμη της Επιτροπής.

3. Η θητεία του Εκτελεστικού Διευθυντή είναι διάρκειας δυόμισι ετών και μπορεί να παραταθεί άπαξ.

4. Ο Εκτελεστικός Διευθυντής είναι υπεύθυνος για:

(α) την καθημερινή διοίκηση του Οργανισμού.

(β) την εκπόνηση πρότασης για τα προγράμματα εργασίας του Οργανισμού, κατόπιν διαβουλεύσεων με το Γνωμοδοτικό Συμβούλιο.

(γ) την εκτέλεση των προγραμμάτων εργασίας και των αποφάσεων που έχουν εγκριθεί από το Διοικητικό Συμβούλιο.

(δ) τη διασφάλιση ότι ο Οργανισμός ασκεί τα καθήκοντά του σύμφωνα με τις απαιτήσεις των χρηστών του, ειδικότερα όσον αφορά την επάρκεια και καταλληλότητα των παρεχόμενων υπηρεσιών.

(ε) την κατάρτιση της κατάστασης προβλέψεων εσόδων και δαπανών του Οργανισμού και την εκτέλεση του προϋπολογισμού του.

(στ) όλα τα θέματα προσωπικού.

(ζ) την ανάπτυξη και διατήρηση των επαφών με το Ευρωπαϊκό Κοινοβούλιο και τη διασφάλιση τακτικού διαλόγου με τις σχετικές επιτροπές του Ευρωπαϊκού Κοινοβουλίου.

5. Κάθε χρόνο ο Εκτελεστικός Διευθυντής υποβάλλει στο Διοικητικό Συμβούλιο προς έγκριση:

(α) το σχέδιο γενικής έκθεσης η οποία καλύπτει όλες τις δραστηριότητες του Οργανισμού κατά το προηγούμενο έτος.

(β) το σχέδιο του προγράμματος εργασίας.

6. Ο Εκτελεστικός Διευθυντής, μετά από έγκριση του Διοικητικού Συμβουλίου, διαβιβάζει το πρόγραμμα εργασίας στο Ευρωπαϊκό Κοινοβούλιο, στο Συμβούλιο, στην Επιτροπή και στα κράτη μέλη, και το δημοσιεύει.

7. Ο Εκτελεστικός Διευθυντής, μετά από έγκριση του Διοικητικού Συμβουλίου, διαβιβάζει τη γενική έκθεση του Οργανισμού στο Ευρωπαϊκό Κοινοβούλιο, στο Συμβούλιο, στην Επιτροπή, στο Ελεγκτικό Συνέδριο, στην Οικονομική και Κοινωνική Επιτροπή και στην Επιτροπή των Περιφερειών, και τη δημοσιεύει.

Άρθρο 7 Γνωμοδοτικό Συμβούλιο

1. Το Γνωμοδοτικό Συμβούλιο απαρτίζεται από εννέα εμπειρογνώμονες τους οποίους προτείνει το Διοικητικό Συμβούλιο και διορίζει ο Εκτελεστικός Διευθυντής. Οι εκπρόσωποι μπορούν να αντικαθίστανται από αναπληρωτές, οι οποίοι διορίζονται ταυτόχρονα. Οι εκπρόσωποι της Επιτροπής έχουν δικαίωμα να είναι παρόντες στις συνεδριάσεις και να συμμετέχουν στις εργασίες του Γνωμοδοτικού Συμβουλίου.

2. Τα μέλη του Γνωμοδοτικού Συμβουλίου δεν μπορούν να είναι μέλη του Διοικητικού Συμβουλίου.

3. Πρόεδρος του Γνωμοδοτικού Συμβουλίου είναι ο Εκτελεστικός Διευθυντής. Το Γνωμοδοτικό Συμβούλιο συνεδριάζει τακτικά μετά από πρόσκληση του προέδρου ή κατόπιν αιτήματος τουλάχιστον ενός τρίτου των μελών του. Οι κανόνες λειτουργίας του προσδιορίζονται στον εσωτερικό κανονισμό λειτουργίας του Οργανισμού και δημοσιοποιούνται.

4. Οι γνωμοδοτήσεις της Γνωμοδοτικού Συμβουλίου μπορούν να τεθούν σε ψηφοφορία.

5. Ο Οργανισμός παρέχει την αναγκαία τεχνική και λογιστική υποστήριξη στο Γνωμοδοτικό Συμβούλιο και διασφαλίζει τη γραμματειακή υποστήριξη των συνεδριάσεών του.

6. Το Γνωμοδοτικό Συμβούλιο

α) παρέχει συμβουλές στον Εκτελεστικό Διευθυντή κατά την εκτέλεση των καθηκόντων του στο πλαίσιο του παρόντος κανονισμού, ειδικότερα κατά την εκπόνηση της πρότασης του προγράμματος εργασίας του Οργανισμού,

β) παρέχει συμβουλές στον Εκτελεστικό Διευθυντή για τη διασφάλιση της στενής συνεργασίας μεταξύ του Οργανισμού και των αρμόδιων οργάνων και οργανισμών των κρατών μελών και ειδικότερα εξασφαλίζοντας τη συνάφεια των εργασιών του Οργανισμού με τις δραστηριότητες που διεξάγονται από τα κράτη μέλη.

7. Ο Εκτελεστικός Διευθυντής δύναται να καλεί εκπροσώπους του Ευρωπαϊκού Κοινοβουλίου και άλλων σχετικών οργανισμών να συμμετάσχουν στις συνεδριάσεις του Γνωμοδοτικού Συμβουλίου.

ΤΜΗΜΑ 3 Λειτουργια

Άρθρο 8 Πρόγραμμα εργασίας

Οι εργασίες του Οργανισμού συνίστανται στην εκτέλεση του προγράμματος εργασίας το οποίο εγκρίνεται σύμφωνα με το άρθρο 5 παράγραφος 9. Το πρόγραμμα εργασίας δεν εμποδίζει τον Οργανισμό να αναλαμβάνει μη προγραμματισμένες δραστηριότητες στο πλαίσιο των στόχων της και των καθορισθέντων ορίων του προϋπολογισμού.

Άρθρο 9 Γνωμοδοτήσεις

1. Οι αιτήσεις γνωμοδότησης και παροχής συνδρομής που εμπίπτουν στους στόχους του Οργανισμού απευθύνονται στον Εκτελεστικό Διευθυντή και συνοδεύονται από υποστηρικτική τεκμηρίωση με την οποία επεξηγείται το προς αντιμετώπιση θέμα. Ο Εκτελεστικός Διευθυντής διαβιβάζει εντός δέκα εργασίμων ημερών την αίτηση στην Επιτροπή.

2. Οι αιτήσεις που αναφέρονται στην παράγραφο 1 μπορούν να υποβάλλονται από:

α) την Επιτροπή

β) την εθνική ρυθμιστική αρχή, όπως ορίζεται στο άρθρο 2 της οδηγίας πλαίσιο, ή από άλλον αρμόδιο οργανισμό κράτους μέλους, ο οποίος αναγνωρίζεται για το σκοπό αυτό από το Διοικητικό Συμβούλιο.

3. Σε περίπτωση που ο Οργανισμός αντιμετωπίζει δυσκολίες για την ικανοποίηση μιας αίτησης ή όταν μια αίτηση δεν υποβάλλεται σύμφωνα με την παράγραφο 1, ή όταν υποβάλλονται διαφορετικές αιτήσεις επί ιδίων θεμάτων, ο Εκτελεστικός Διευθυντής διεξάγει διαβουλεύσεις με το Διοικητικό Συμβούλιο πριν λάβει απόφαση. Σε περίπτωση που ο Οργανισμός αρνηθεί μια αίτηση, πρέπει να δικαιολογήσει την άρνησή της. Ο Εκτελεστικός Διευθυντής δύναται επίσης να ζητήσει τη γνώμη του Γνωμοδοτικού Συμβουλίου για την προτεραιότητα που πρέπει να δοθεί στις αιτήσεις γνωμοδότησης.

Άρθρο 10 Ομάδες εργασίας

1. Όπου κρίνεται σκόπιμο και στο πλαίσιο των στόχων του, ο Οργανισμός δύναται να συγκροτήσει ομάδες εργασίας οι οποίες απαρτίζονται από εμπειρογνώμονες, τους οποίους προτείνει το Γνωμοδοτικό Συμβούλιο και διορίζει ο Εκτελεστικός Διευθυντής, ειδικότερα όσον αφορά τεχνικά και επιστημονικά θέματα.

2. Οι ομάδες εργασίας συγκροτούνται από το Γνωμοδοτικό Συμβούλιο κατόπιν προτάσεως του Εκτελεστικού Διευθυντή, ο οποίος έχει διεξαγάγει διαβουλεύσεις με το Διοικητικό Συμβούλιο.

3. Οι εκπρόσωποι της Επιτροπής έχουν δικαίωμα να είναι παρόντες στις συνεδριάσεις των ομάδων εργασίας.

4. Οι διαδικασίες διορισμού των εμπειρογνωμόνων και λειτουργίας της ομάδας εργασίας προσδιορίζονται στον εσωτερικό κανονισμό του Οργανισμού.

Άρθρο 11 Ανεξαρτησία

1. Τα μέλη του Διοικητικού Συμβουλίου, ο Εκτελεστικός Διευθυντής και το Γνωμοδοτικό Συμβούλιο δεσμεύονται να ενεργούν ανεξάρτητα και με γνώμονα το δημόσιο συμφέρον. Για το σκοπό αυτό υποβάλλουν δήλωση δέσμευσης και δήλωση περί συμφερόντων όπου καταδεικνύεται ότι δεν εξυπηρετούν οιαδήποτε άμεσα ή έμμεσα συμφέροντα, τα οποία μπορούν ενδεχομένως να επηρεάσουν την ανεξαρτησία τους. Οι εν λόγω δηλώσεις υποβάλλονται γραπτώς.

2. Οι εξωτερικοί εμπειρογνώμονες, οι οποίοι συμμετέχουν στις ομάδες εργασίας, δηλώνουν σε κάθε συνεδρίαση οιαδήποτε συμφέροντα τα οποία μπορούν ενδεχομένως να επηρεάσουν την ανεξαρτησία τους σε σχέση με τα θέματα της ημερήσιας διάταξης.

Άρθρο 12 Διαφάνεια

1. Ο Οργανισμός διασφαλίζει ότι διεξάγει τις δραστηριότητές του με υψηλό επίπεδο διαφάνειας σύμφωνα με τα άρθρα 13 και 14.

2. Ο Οργανισμός διασφαλίζει ότι παρέχει στο κοινό και σε κάθε ενδιαφερόμενο μέρος αντικειμενικές, αξιόπιστες και εύκολα προσβάσιμες πληροφορίες, ειδικότερα όσον αφορά ενδεχομένως τα αποτελέσματα των εργασιών του. Ο Οργανισμός δημοσιοποιεί τις δηλώσεις περί συμφερόντων που υποβάλλονται από τα μέλη του Διοικητικού Συμβουλίου, τον Εκτελεστικό Διευθυντή και το Γνωμοδοτικό Συμβούλιο, καθώς επίσης και τις δηλώσεις περί συμφερόντων που υποβάλλονται από τους εμπειρογνώμονες σε σχέση με τα θέματα της ημερήσιας διάταξης των συνεδριάσεων των ομάδων εργασίας.

3. Το Διοικητικό Συμβούλιο, ενεργώντας κατόπιν πρότασης του Εκτελεστικού Διευθυντή, μπορεί να επιτρέψει στα ενδιαφερόμενα μέρη να συμμετάσχουν ως παρατηρητές σε ορισμένες δραστηριότητες του Οργανισμού.

4. Ο Οργανισμός θεσπίζει στον εσωτερικό κανονισμό λειτουργίας του τα πρακτικά μέτρα εφαρμογής των κανόνων διαφάνειας που αναφέρονται στις παραγράφους 1 και 2.

Άρθρο 13 Τήρηση απορρήτου

1. Ο Οργανισμός δεν αποκαλύπτει σε τρίτους πληροφορίες που επεξεργάζεται ή λαμβάνει και για τις οποίες έχει ζητηθεί και αιτιολογηθεί η τήρηση απορρήτου, εκτός από τις πληροφορίες που πρέπει να δημοσιοποιούνται σύμφωνα με την εθνική νομοθεσία, προκειμένου να προστατευθεί η δημόσια ασφάλεια και να καταστεί δυνατή η πρόληψη, η διερεύνηση, ο εντοπισμός και η δίωξη ποινικών παραβάσεων.

2. Τα μέλη του Διοικητικού Συμβουλίου και του Γνωμοδοτικού Συμβουλίου, ο Εκτελεστικός Διευθυντής και οι εξωτερικοί εμπειρογνώμονες που συμμετέχουν στις ομάδες εργασίας, καθώς και τα μέλη του προσωπικού του Οργανισμού υπόκεινται, ακόμη και μετά την παύση των καθηκόντων τους, στις απαιτήσεις τήρησης του απορρήτου, σύμφωνα με το άρθρο 287 της συνθήκης ΕΚ.

3. Ο Οργανισμός θεσπίζει στον εσωτερικό του κανονισμό τα πρακτικά μέτρα εφαρμογής των κανόνων που αφορούν την τήρηση απορρήτου και τα οποία προβλέπονται στις παραγράφους 1 και 2.

4. Στους "τρίτους" που αναφέρονται στην παράγραφο 1 δεν περιλαμβάνεται η Επιτροπή.

Άρθρο 14 Πρόσβαση στα έγγραφα

1. Ο κανονισμός (EΚ) 1049/2001 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 30ής Μαΐου 2001, για την πρόσβαση του κοινού στα έγγραφα του Ευρωπαϊκού Κοινοβουλίου, του Συμβουλίου και της Επιτροπής [16] εφαρμόζεται στα έγγραφα που έχει στην κατοχή του ο Οργανισμός.

[16] ΕΕ L 145, 31.5.2001, σ. 43.

2. Το Διοικητικό Συμβούλιο εγκρίνει τις λεπτομέρειες εφαρμογής του κανονισμού (EΚ) 1049/2001 έξι μήνες μετά από την έναρξη λειτουργίας του Οργανισμού.

3. Μπορεί να ασκηθεί προσφυγή κατά των αποφάσεων που λαμβάνει ο Οργανισμός, σύμφωνα με το άρθρο 8 του κανονισμού (EΚ) 1049/2001, είτε υποβάλλοντας καταγγελία στον Διαμεσολαβητή,, είτε ασκώντας προσφυγή στο Δικαστήριο των Ευρωπαϊκών Κοινοτήτων, σύμφωνα με τα άρθρα 195 και 230 της Συνθήκης ΕΚ αντιστοίχως.

ΤΜΗΜΑ 4 Δημοσιονομικες διαταξεισ

Άρθρο 15 Έγκριση του προϋπολογισμού

1. Τα έσοδα του Οργανισμού προέρχονται από τη συνεισφορά της Κοινότητας και από οιαδήποτε συνεισφορά τρίτων χωρών οι οποίες συμμετέχουν στις εργασίες του Οργανισμού, όπως προβλέπεται στο άρθρο 22.

2. Στις δαπάνες του Οργανισμού περιλαμβάνονται οι αμοιβές προσωπικού, οι δαπάνες διοικητικής και τεχνικής υποστήριξης, τα έξοδα υποδομής και τα λειτουργικά έξοδα, καθώς και δαπάνες που προκύπτουν από συμβάσεις που συνάπτονται με τρίτους.

3. Το αργότερο έως την 1η Μαρτίου εκάστου έτους, ο Εκτελεστικός Διευθυντής καταρτίζει την κατάσταση προβλέψεων εσόδων και δαπανών του Οργανισμού για το επόμενο δημοσιονομικό έτος και τη διαβιβάζει στο Διοικητικό Συμβούλιο, μαζί με τον κατάλογο των θέσεων.

4. Τα έσοδα και οι δαπάνες είναι ισοσκελισμένα.

5. Το αργότερο έως την 31η Μαρτίου εκάστου έτους το Διοικητικό Συμβούλιο καταρτίζει, βάσει σχεδίου το οποίο καταρτίζει ο Εκτελεστικός Διευθυντής, την κατάσταση προβλέψεων εσόδων και δαπανών του Οργανισμού για το επόμενο έτος. Η εν λόγω κατάσταση προβλέψεων, η οποία περιλαμβάνει τον προσωρινό κατάλογο των θέσεων και το προσωρινό πρόγραμμα εργασίας, διαβιβάζεται από το Διοικητικό Συμβούλιο στην Επιτροπή και στις χώρες με τις οποίες η Κοινότητα έχει συνάψει συμφωνίες σύμφωνα με το άρθρο 22.

6. Βάσει της εν λόγω κατάστασης προβλέψεων, η Επιτροπή εγγράφει τα αντίστοιχα ποσά στο προσχέδιο του γενικού προϋπολογισμού των Ευρωπαϊκών Κοινοτήτων, το οποίο υποβάλλει στο Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο (εφεξής καλούνται "η αρμόδια για τον προϋπολογισμό αρχή") σύμφωνα με το άρθρο 272 της Συνθήκης.

7. Η αρμόδια για τον προϋπολογισμό αρχή καθορίζει τις πιστώσεις που θα διατεθούν για την επιχορήγηση του Οργανισμού.

8. Η αρμόδια για τον προϋπολογισμό εγκρίνει το οργανόγραμμα του Οργανισμού.

9. Μετά από την έγκριση του γενικού προϋπολογισμού των Ευρωπαϊκών Κοινοτήτων από την αρμόδια για τον προϋπολογισμό αρχή, το Διοικητικό Συμβούλιο εγκρίνει τον οριστικό προϋπολογισμό και το πρόγραμμα εργασίας του Οργανισμού, προσαρμόζοντάς τα όπου είναι αναγκαίο στη συνεισφορά της Κοινότητας. Κατόπιν τα υποβάλλει χωρίς καθυστέρηση στην Επιτροπή και στην αρμόδια για τον προϋπολογισμό αρχή.

Άρθρο 16 Καταπολέμηση της απάτης

1. Για την καταπολέμηση της απάτης, της διαφθοράς και άλλων παράνομων πρακτικών εφαρμόζονται άνευ περιορισμών οι διατάξεις του κανονισμού (ΕΚ) αριθ. 1073/1999 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 25ης Μαίου 1999, σχετικά με τις έρευνες που πραγματοποιούνται από την Ευρωπαϊκή Υπηρεσία Καταπολέμησης της Απάτης (OLAF) [17].

[17] ΕΕ L 136, 31.5.1999, σ. 1.

2. Ο Οργανισμός προσχωρεί στη Διοργανική Συμφωνία της 25ης Μαίου 1999 σχετικά με τις εσωτερικές έρευνες που πραγματοποιούνται από την Ευρωπαϊκή Υπηρεσία Καταπολέμησης της Απάτης (OLAF) [18] και εκδίδει, πάραυτα, τις ενδεδειγμένες διατάξεις που εφαρμόζονται σε όλο το προσωπικό του Οργανισμού.

[18] ΕΕ L 136, 31.5.1999, σ. 15.

Άρθρο 17 Εκτέλεση του προϋπολογισμού

1. Ο Εκτελεστικός Διευθυντής εκτελεί τον προϋπολογισμό του Οργανισμού.

2. Ο εσωτερικός ελεγκτής της Επιτροπής ασκεί τις ίδιες αρμοδιότητες έναντι του Οργανισμού όπως και έναντι των υπηρεσιών της Επιτροπής.

3. Το αργότερο έως τις 31 Μαρτίου μετά τη λήξη κάθε οικονομικού έτους, ο υπόλογος του Οργανισμού διαβιβάζει τους προσωρινούς λογαριασμούς στον υπόλογο της Επιτροπής μαζί με την έκθεση για τη δημοσιονομική και χρηματοοικονομική διαχείριση του εν λόγω οικονομικού έτους. Ο λογιστής της Επιτροπής προβαίνει στην ενοποίηση των προσωρινών λογαριασμών των θεσμικών οργάνων και των αποκεντρωμένων οργανισμών δυνάμει του άρθρου 128 του γενικού δημοσιονομικού κανονισμού.

4. Το αργότερο έως τις 31 Μαρτίου μετά τη λήξη κάθε οικονομικού έτους, ο υπόλογος της Επιτροπής διαβιβάζει τους προσωρινούς λογαριασμούς του Οργανισμού στο Ελεγκτικό Συνέδριο, μαζί με την έκθεση για την δημοσιονομική και χρηματοοικονομική διαχείριση του εν λόγω οικονομικού έτους. Η έκθεση για τη δημοσιονομική και χρηματοοικονομική διαχείριση του εν λόγω οικονομικού έτους διαβιβάζεται επίσης στο Ευρωπαϊκό Κοινοβούλιο και στο Συμβούλιο.

5. Μετά από την παραλαβή των παρατηρήσεων του Ελεγκτικού Συνεδρίου επί των προσωρινών λογαριασμών του Οργανισμού, σύμφωνα με το άρθρο 129 του γενικού δημοσιονομικού κανονισμού, ο Εκτελεστικός Διευθυντής καταρτίζει με δική του ευθύνη τους οριστικούς λογαριασμούς του Οργανισμού και τους διαβιβάζει στο Διοικητικό Συμβούλιο για γνωμοδότηση.

6. Το Διοικητικό Συμβούλιο εκδίδει γνώμη επί των οριστικών λογαριασμών του Οργανισμού.

7. Το αργότερο έως την 1η Ιουλίου μετά τη λήξη κάθε οικονομικού έτους, ο Εκτελεστικός Διευθυντής διαβιβάζει τους οριστικούς λογαριασμούς στο Ευρωπαϊκό Κοινοβούλιο, στο Συμβούλιο, στην Επιτροπή και στο Ελεγκτικό Συνέδριο, μαζί με τη γνωμοδότηση του Διοικητικού Συμβουλίου.

8. Οι οριστικοί λογαριασμοί δημοσιεύονται.

9. Το αργότερο έως τις 30 Σεπτεμβρίου, ο Εκτελεστικός Διευθυντής διαβιβάζει στο Ελεγκτικό Συνέδριο απάντηση επί των παρατηρήσεών του. Διαβιβάζει επίσης την εν λόγω απάντηση στο Διοικητικό Συμβούλιο.

10. Μετά από σύσταση του Συμβουλίου το οποίο αποφασίζει με ειδική πλειοψηφία, το Ευρωπαϊκό Κοινοβούλιο προβαίνει μέχρι την 30ή Απριλίου του έτους N+2 σε απαλλαγή του Εκτελεστικού Διευθυντή για την εκτέλεση του προϋπολογισμού του οικονομικού έτους Ν.

ΤΜΗΜΑ 5 γενικεσ διαταξεισ

Άρθρο 18 Νομική προσωπικότητα και προνόμια

1. Ο Οργανισμός αποτελεί φορέα της Κοινότητας και έχει νομική προσωπικότητα.

2. Σε κάθε κράτος μέλος ο Οργανισμός διαθέτει την ευρύτερη δυνατή δικαιοπρακτική ικανότητα που παρέχεται στα νομικά πρόσωπα βάσει του εθνικού δικαίου. Μπορεί ειδικότερα να αποκτά και να εκποιεί κινητή και ακίνητη περιουσία και να παρίσταται ενώπιον δικαστηρίου.

3. Ο Οργανισμός εκπροσωπείται από τον Εκτελεστικό της Διευθυντή.

4. Στον Οργανισμό και στο προσωπικό του εφαρμόζεται το Πρωτόκολλο περί προνομίων και ασυλιών των Ευρωπαϊκών Κοινοτήτων.

Άρθρο 19 Ευθύνη

1. Η συμβατική ευθύνη του Οργανισμού διέπεται από το δίκαιο που εφαρμόζεται στη σχετική σύμβαση. Το Δικαστήριο των Ευρωπαϊκών Κοινοτήτων είναι αρμόδιο για την έκδοση αποφάσεων δυνάμει της ρήτρας διαιτησίας που περιλαμβάνεται στη σύμβαση που συνάπτει ο Οργανισμός.

2. Σε περίπτωση εξωσυμβατικής ευθύνης, ο Οργανισμός υποχρεούται να αποκαταστήσει, σύμφωνα με τις γενικές αρχές που είναι κοινές στο δίκαιο των κρατών μελών, τις ζημιές που προξενεί ο ίδιος ή οι υπάλληλοί του κατά την άσκηση των καθηκόντων τους. Το Δικαστήριο των Ευρωπαϊκών Κοινοτήτων είναι αρμόδιο να εκδικάζει διαφορές σχετικά με την αποκατάσταση των εν λόγω ζημιών.

3. Η προσωπική ευθύνη των υπαλλήλων έναντι του Οργανισμού διέπεται από τις σχετικές διατάξεις που ισχύουν για το προσωπικό του Οργανισμού.

Άρθρο 20 Προσωπικό

1. Το προσωπικό του Οργανισμού υπόκειται στους κανόνες και κανονισμούς που ισχύουν για τους υπαλλήλους και το λοιπό προσωπικό των Ευρωπαϊκών Κοινοτήτων.

2. Με την επιφύλαξη του άρθρου 5, ο Οργανισμός ασκεί όσον αφορά το προσωπικό του τις εξουσίες που εκχωρούνται στην Αρμόδια για τους Διορισμούς Αρχή από τον Κανονισμό Υπηρεσιακής Κατάστασης των υπαλλήλων των Ευρωπαϊκών Κοινοτήτων, καθώς και τις εξουσίες που εκχωρούνται στην Αρμόδια Αρχή για τη σύναψη συμβάσεων δυνάμει του καθεστώτος που εφαρμόζεται στο λοιπό προσωπικό των Ευρωπαϊκών Κοινοτήτων.

Άρθρο 21 Προστασία δεδομένων προσωπικού χαρακτήρα

Kατά την επεξεργασία δεδομένων που αφορούν φυσικά πρόσωπα, ο Οργανισμός υπόκειται στις διατάξεις του κανονισμού (EΚ) 45/2001 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 18ης Δεκεμβρίου 2000, σχετικά με την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα θεσμικά όργανα και τους οργανισμούς της Κοινότητας και σχετικά με την ελεύθερη κυκλοφορία των δεδομένων αυτών. [19]

[19] ΕΕ L 8, 12.1.2001, σ.1.

Άρθρο 22 Συμμετοχή τρίτων χωρών

1. Ο Οργανισμός είναι ανοικτός στη συμμετοχή χωρών που έχουν συνάψει συμφωνίες με την Ευρωπαϊκή Κοινότητα, δυνάμει των οποίων έχουν εγκρίνει και εφαρμόζουν την κοινοτική νομοθεσία στον τομέα που καλύπτει ο παρών κανονισμός.

2. Στο πλαίσιο των σχετικών διατάξεων των εν λόγω συμφωνιών, θεσπίζονται ρυθμίσεις οι οποίες προσδιορίζουν ειδικότερα τη φύση, το εύρος και τον τρόπο με τον οποίο οι εν λόγω χώρες θα συμμετέχουν στις εργασίες του Οργανισμού, συμπεριλαμβανομένων διατάξεων σχετικά με τη συμμετοχή στα δίκτυα τα οποία διαχειρίζεται ο Οργανισμός, τις χρηματοδοτικές συνεισφορές και το προσωπικό.

ΤΜΗΜΑ 6 Τελικες διαταξεις

Άρθρο 23 Ρήτρα επανεξέτασης

1. Εντός τριών ετών από την ημερομηνία έναρξης λειτουργίας που ορίζεται στο άρθρο 26, ή νωρίτερα εάν κριθεί αναγκαίο από το Διοικητικό Συμβούλιο, η Επιτροπή, σε συνεργασία με το Γνωμοδοτικό Συμβούλιο, διεξάγει αξιολόγηση βάσει των όρων της εντολής που συνομολογήθηκαν με το Διοικητικό Συμβούλιο. Σκοπός της εν λόγω αξιολόγησης είναι:

α) να εκτιμηθούν οι εργασιακές πρακτικές του Οργανισμού και η γενικότερη απήχησή του.

β) να επανεξεταστούν σε βάθος οι στόχοι και οι μηχανισμοί που θεσπίστηκαν.

γ) να μελετηθούν, εάν κριθεί αναγκαίο, οι αλλαγές που επιβάλλονται, υπό το πρίσμα των θεσμικών και νομικών εξελίξεων στην Ευρωπαϊκή Ένωση, λαμβάνοντας ειδικότερα υπόψη τα ευρύτερα θέματα ασφαλείας, καθώς και τους προβληματισμούς όσον αφορά τη δημόσια ασφάλεια και τη συμμετοχή των οργάνων που είναι αρμόδια για τη επιβολή του νόμου.

2. Η αξιολόγηση δημοσιοποιείται.

3. Η Επιτροπή διενεργεί την αξιολόγηση κυρίως με σκοπό να καθορίσει εάν η διάρκεια λειτουργίας του Οργανισμού πρέπει να παραταθεί πέραν της ημερομηνίας που ορίζεται στο άρθρο 26.

Άρθρο 24 Διοικητικός έλεγχος

Οι δραστηριότητες του Οργανισμού υπόκεινται στην εποπτεία του Διαμεσολαβητή, σύμφωνα με τις διατάξεις του άρθρου 195 της Συνθήκης.

Άρθρο 25 Έδρα

Η απόφαση για την έδρα του Οργανισμού λαμβάνεται από τις αρμόδιες αρχές, το αργότερο έξι μήνες μετά την έκδοση του παρόντος κανονισμού, κατόπιν προτάσεως της Επιτροπής.

Άρθρο 26 Διάρκεια λειτουργίας

Ο Οργανισμός λειτουργεί από την 1η Ιανουαρίου 2004 έως την 31η Δεκεμβρίου 2008.

Άρθρο 27 Έναρξη ισχύος

Ο παρών κανονισμός τίθεται σε ισχύ την [...] ημέρα μετά από τη δημοσίευσή του στην Επίσημη Εφημερίδα των Ευρωπαϊκών Κοινοτήτων.

Ο παρών κανονισμός είναι δεσμευτικός ως προς όλα τα μέρη του και ισχύει άμεσα σε κάθε κράτος μέλος.

Βρυξέλλες, [...]

Για το Ευρωπαϊκό Κοινοβούλιο Για το Συμβούλιο

Ο Πρόεδρος Ο Πρόεδρος

ΝΟΜΟΘΕΤΙΚΟ ΔΗΜΟΣΙΟΝΟΜΙΚΟ ΔΕΛΤΙΟ

Τομέας πολιτικής: Κοινωνία της Πληροφορίας

Δράση: Ασφάλεια δικτύων και πληροφοριών

Ονομασια της δρασης: Προταση Κανονισμου του Ευρωπαϊκου Κοινοβουλιου και του Συμβουλιου για τη δημιουργια του Ευρωπαϊκου οργανισμου για την ασφαλεια δικτυων και πληροφοριων

1. ΚΟΝΔΥΛΙΟ ΤΟΥ ΠΡΟΫΠΟΛΟΓΙΣΜΟΥ + ΤΙΤΛΟΣ

Θα προταθεί νέο κονδύλιο (η παρούσα δράση αποτελεί μέρος της ΕΣΠ 2003)

2. ΣΥΝΟΛΙΚΑ ΑΡΙΘΜΗΤΙΚΑ ΔΕΔΟΜΕΝΑ

2.1. Συνολικό κονδύλιο της δράσης (Μέρος B): εκατ. EUR σε πιστώσεις ανάληψης υποχρεώσεων

24,300 εκατ. EUR για την EUR- 15 (με την προσχώρηση των 10 νέων χωρών θα χρειαστούν επιπλέον 9 εκατ. EUR, αυξάνοντας το συνολικό κόστος της εν λόγω δράσης σε 33,3 εκατ. EUR )

Η παρούσα δράση περιλαμβάνεται στην ανακοίνωση της Επιτροπής της 27ης Φεβρουαρίου 2002 στο Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο (SEC (2002) 217/9).

2.2. Περίοδος υλοποίησης

2004 - 2008

2.3. Συνολική πολυετής εκτίμηση δαπανών

(α) Χρονοδιάγραμμα πιστώσεων ανάληψης υποχρεώσεων/πιστώσεων πληρωμών (δημοσιονομική παρέμβαση)

εκατ. EUR (με ακρίβεια τριών δεκαδικών ψηφίων)

>ΘΕΣΗ ΠIΝΑΚΑ>

(β) Τεχνική και διοικητική συνδρομή και δαπάνες στήριξης

>ΘΕΣΗ ΠIΝΑΚΑ>

>ΘΕΣΗ ΠIΝΑΚΑ>

(γ) Γενικές δημοσιονομικές επιπτώσεις των ανθρώπινων πόρων και άλλων δαπανών διοικητικής λειτουργίας

>ΘΕΣΗ ΠIΝΑΚΑ>

>ΘΕΣΗ ΠIΝΑΚΑ>

2.4. Συμβατότητα με τον δημοσιονομικό προγραμματισμό και τις δημοσιονομικές προοπτικές

Η πρόταση αυτή απαιτεί επαναπρογραμματισμό του σχετικού κεφαλαίου των δημοσιονομικών προοπτικών.

2.5. Δημοσιονομικές επιπτώσεις επί των εσόδων: [20]

[20] Για περαιτέρω πληροφορίες βλέπε ξεχωριστή εκ των προτέρων αξιολόγηση.

Η πρόταση δεν έχει δημοσιονομικές επιπτώσεις (αφορά τις τεχνικές πτυχές που σχετίζονται με την εφαρμογή του μέτρου).

3. ΔΗΜΟΣΙΟΝΟΜΙΚΑ ΧΑΡΑΚΤΗΡΙΣΤΙΚΑ

>ΘΕΣΗ ΠIΝΑΚΑ>

4. ΝΟΜΙΚΗ ΒΑΣΗ

Άρθρα 95 και 156 της Συνθήκης.

5. ΠΕΡΙΓΡΑΦΗ ΚΑΙ ΑΙΤΙΟΛΟΓΗΣΗ

5.1. Αναγκαιότητα κοινοτικής παρέμβασης [21]

[21] Για περαιτέρω πληροφορίες βλέπε ξεχωριστή εκ των προτέρων αξιολόγηση.

Η εκ των προτέρων αξιολόγηση δείχνει ότι οι διάφορες εναλλακτικές δυνατότητες, παραδείγματος χάρη η δημιουργία ενός εσωτερικού δικτύου εντός της Επιτροπής, δικτύου ανταποκριτών των κρατών μελών, δεν ικανοποιούν τα αντικειμενικά ποιοτικά κριτήρια (διαφάνεια, κόστος/αποτελεσματικότητα και αναγνωρισιμότητα), ούτε προσέφεραν την αναμενόμενη προστιθέμενη αξία από τη δημιουργία μιας διάρθρωσης τύπου ρυθμιστικού οργανισμού.

Η πρώτη εναλλακτική λύση δεν είναι εφικτή δεδομένου ότι η Επιτροπή δεν διαθέτει εκ των έσω την αναγκαία εμπειρογνωσία σε θέματα ασφάλειας δικτύων και πληροφοριών. Η δεύτερη, δηλαδή το δίκτυο εθνικών ανταποκριτών, παρουσιάζει τα εξής σοβαρά μειονεκτήματα:

* η Επιτροπή παύει πλέον να ασκεί την εποπτεία των εργασιών και ένα δίκτυο θα απαιτούσε περισσότερους χρηματοοικονομικούς και ανθρώπινους πόρους καθώς οι λειτουργίες δεν θα είναι συγκεντρωμένες αλλά αντίθετα διασπαρμένες σε όλα τα κράτη μέλη.

* η ευαισθητοποίηση σε σχέση με τη διεθνική διάσταση είναι περιορισμένη, δεδομένου ότι οι εθνικές αρχές θα επικεντρωθούν κυρίως σε θέματα εθνικού χαρακτήρα.

* η αναγνωρισιμότητα των εργασιών είναι περιορισμένη και δεν προσφέρει κάποιο ενιαίο σημείο επαφής για τις διεθνείς συζητήσεις, οι οποίες είναι απολύτως αναγκαίες στο συγκεκριμένο τομέα.

Κατά συνέπεια, η παρούσα πρόταση ακολουθεί την περιγραφείσα διάρθρωση στην προσφάτως εκδοθείσα ανακοίνωση της Επιτροπής περί του πλαισίου λειτουργίας των ευρωπαϊκών ρυθμιστικών οργανισμών (COM(2002)718 τελικό της 11ης Δεκεμβρίου 2002). Πρωταρχικός στόχος είναι να επικεντρωθούν οι δραστηριότητες (όπως γίνεται αντιληπτό από τον κατάλογο των καθηκόντων) σε ρυθμιστικά θέματα και συγχρόνως να παρασχεθεί στήριξη στα κράτη μέλη και την Επιτροπή σε θέματα ιδιαίτερα τεχνικού και τεχνολογικού χαρακτήρα που συνδέονται με την ασφάλεια δικτύων και πληροφοριών.

Η περαιτέρω επικέντρωση και προβολή μιας συντονισμένης απάντησης της Κοινότητας στις όλο και μεγαλύτερες απειλές για την ασφάλεια κρίνεται ιδιαίτερα αναγκαία μετά τα γεγονότα της 11ης Σεπτεμβρίου, που κατέστησαν το θέμα της ασφάλειας δικτύων και πληροφοριών αντικείμενο υψηλής πολιτικής προτεραιότητας.

5.1.1. Επιδιωκόμενοι στόχοι

Δεδομένου ότι τόσα πολλά εξαρτώνται από τα συστήματα δικτύων και πληροφοριών, η ασφαλής λειτουργία τους αποτελεί ζήτημα μείζονος σημασίας. Τα συστήματα πληροφοριών είναι πολύ σημαντικά για το σύνολο της οικονομίας και όχι μόνο για τους περισσότερους βιομηχανικούς τομείς. η σημασία τους είναι εξίσου ζωτική για τον δημόσιο τομέα και τους πολίτες. Η δυσλειτουργία τέτοιου είδους συστημάτων μας αφορά όλους, πολίτες, δημόσια διοίκηση και επιχειρήσεις.

Ως εκ τούτου, η ασφάλεια έχει καταστεί ύψιστης σημασίας πολιτικό ζήτημα. Οι κυβερνήσεις φέρουν μεγαλύτερη ευθύνη για την κοινωνία και καταβάλλουν ολοένα και περισσότερες προσπάθειες για τη βελτίωση της ασφάλειας στην επικράτειά τους. Εντούτοις, τα κράτη μέλη βρίσκονται σε διαφορετικά στάδια όσον αφορά τη δράση τους και οι προτεραιότητες ποικίλλουν. Δεν υπάρχει κάποια συστηματική διασυνοριακή συνεργασία για την ασφάλεια δικτύων και πληροφοριών μεταξύ των κρατών μελών, μολονότι τα θέματα ασφαλείας δεν αποτελούν μεμονωμένο ζήτημα μιας μόνο χώρας. Επιπλέον, απουσιάζει κάποιος μηχανισμός διασφάλισης της αποτελεσματικής αντιμετώπισης απειλών που αφορούν την ασφάλεια. Η εφαρμογή του νομικού πλαισίου διαφέρει, ενώ η έλλειψη διαλειτουργικότητας παρεμποδίζει τη σωστή χρήση των προϊόντων ασφαλείας.

Ενώ δεν είναι αναγκαία η επίτευξη πλήρους εναρμόνισης των πολιτικών, η Ευρωπαϊκή Ένωση θα επωφεληθεί από τη βελτίωση του συντονισμού μεταξύ των κρατών μελών και από επαρκώς υψηλό επίπεδο ασφάλειας σε όλα τα κράτη μέλη. Η εσωτερικής αγορά θα δρέψει τα οφέλη της συντονισμένης ευρωπαϊκής προσέγγισης του θέματος της ασφάλειας δικτύων και πληροφοριών και της συσσωρευμένης τεχνογνωσίας από τα κράτη μέλη. Συγχρόνως θα υποστηρίξει την καινοτομία και τη δυνατότητα των ευρωπαϊκών επιχειρήσεων να ανταγωνιστούν σε παγκόσμιο επίπεδο.

Ο προτεινόμενος Οργανισμός έχει σκοπό να αυξήσει το επίπεδο ασφαλείας δικτύων και πληροφοριών στην Ευρώπη και να ενισχύσει τη δυνατότητα των κρατών μελών, ατομικά και συλλογικά, να αντιμετωπίσουν τα μείζονος σημασίας προβλήματα ασφάλειας δικτύων και πληροφοριών.

5.1.2. Μέτρα που λαμβάνονται σχετικά με την εκ των προτέρων αξιολόγηση

Η ανακοίνωση της Επιτροπής "Ασφάλεια δικτύων και πληροφοριών: πρόταση ευρωπαϊκής πολιτικής" COM(2001) 298 τελικό, προτείνει σύνολο μέτρων προκειμένου να ενισχυθεί η ασφάλεια των πληροφοριών στην Ευρώπη. Το ψήφισμα του Συμβουλίου, της 28ης Ιανουαρίου 2002, για κοινή προσέγγιση και ανάληψη ειδικών δράσεων στον τομέα της ασφάλειας δικτύων και πληροφοριών, αναπτύσσει περαιτέρω την εν λόγω ιδέα. Εντούτοις, έχει καταστεί σαφές ότι οι υφιστάμενες θεσμικές ρυθμίσεις δεν επιτρέπουν να αντιμετωπιστεί η ασφάλεια δικτύων και πληροφοριών όπως αρμόζει σε ευρωπαϊκό επίπεδο.

Ως εκ τούτου, το ψήφισμα χαιρετίζει επίσης την πρόταση της Επιτροπής για τη δημιουργία "Επιχειρησιακής Ομάδας για την Ασφάλεια στον Κυβερνοχώρο" προκειμένου να αντιμετωπίσει τα προβλήματα ασφάλειας δικτύων και πληροφοριών. Η εν λόγω Επιχειρησιακή Ομάδα για την Ασφάλεια στον Κυβερνοχώρο έχει αυτή τη στιγμή λάβει τη μορφή ρυθμιστικού οργανισμού με περιορισμένη διάρκεια λειτουργίας.

Εξετάστηκαν επίσης και ορισμένες άλλες εναλλακτικές λύσεις σε σχέση με τον Οργανισμό, πλην όμως δεν κρίθηκαν κατάλληλες για τα καθήκοντα που προβλέπονται για τον εν λόγω φορέα. Στην εκ των προτέρων αξιολόγηση παρέχεται λεπτομερέστερη ανάλυση των επιχειρημάτων υπέρ της δημιουργίας ενός νέου οργανισμού.

5.2. Προβλεπόμενες δράσεις

5.2.1. Στόχοι

Ο γενικός στόχος του Οργανισμού είναι να υπάρξει μία κοινή ευρωπαϊκή στάση σε θέματα ασφάλειας των πληροφοριών, η οποία είναι αναγκαία για τη βιωσιμότητα και την ασφάλεια των συστημάτων δικτύων και πληροφοριών στην Ευρωπαϊκή Ένωση.

Ο Οργανισμός θα είναι σε θέση:

- να παρέχει συνδρομή στην εφαρμογή κοινοτικών μέτρων που συνδέονται με την ασφάλεια δικτύων και πληροφοριών.

- να μεριμνά ώστε η συνδρομή την οποία παρέχει να συμβάλλει στην διαλειτουργικότητα των λειτουργιών ασφάλειας πληροφοριών στα δίκτυα και τα συστήματα πληροφοριών, και άρα στη λειτουργία της εσωτερικής αγοράς.

- να ενισχύει την ικανότητα τόσο της Κοινότητας όσο και των κρατών μελών να αντιδρούν στα προβλήματα ασφάλειας δικτύων και πληροφοριών.

Ο Οργανισμός θα παίξει βασικό ρόλο στην ασφάλεια των ευρωπαϊκών δικτύων και συστημάτων πληροφοριών και γενικότερα στην ανάπτυξη της κοινωνίας της πληροφορίας.

5.2.2. Καθήκοντα

Ο Οργανισμός:

- θα έχει συμβουλευτικό και συντονιστικό ρόλο για τη συλλογή και ανάλυση δεδομένων ασφάλειας των πληροφοριών. Σήμερα, τόσο οι δημόσιοι όσο και οι ιδιωτικοί οργανισμοί που επιδιώκουν διαφορετικούς στόχους συλλέγουν στοιχεία για περιστατικά στον τομέα της τεχνολογίας της πληροφορίας (ΙΤ) και άλλα δεδομένα σχετικά με την ασφάλεια των πληροφοριών. Ωστόσο, δεν υπάρχει, σε ευρωπαϊκό επίπεδο, κάποιο κεντρικό όργανο το οποίο να είναι σε θέση να εξασφαλίζει μία συνολική προσέγγιση στη συλλογή και ανάλυση δεδομένων και να παρέχει γνώμες και συμβουλές για τη στήριξη της κοινοτικής πολιτικής στον τομέα της ασφάλειας δικτύων και πληροφοριών.

- θα χρησιμεύσει ως κέντρο εμπειρογνωσίας στο οποίο μπορούν να απευθύνονται τα κράτη μέλη και τα κοινοτικά όργανα για γνωμοδότηση και παροχή συμβουλών σε τεχνικά θέματα ασφάλειας.

- θα συμβάλει στην ευρύτερη συνεργασία μεταξύ των διαφόρων παραγόντων στον τομέα της ασφάλειας των πληροφοριών, συμμετέχοντας, παραδείγματος χάρη, στις δράσεις πλαισίωσης για την ενίσχυση της ασφάλειας του ηλεκτρονικού επιχειρείν (e-business). Μια τέτοια συνεργασία αποτελεί απαραίτητη προϋπόθεση για την ασφαλή λειτουργία των δικτύων και συστημάτων πληροφοριών στην Ευρώπη. Είναι συνεπώς αναγκαία η συμμετοχή και εμπλοκή όλων των ενδιαφερομένων μερών .

- θα συμβάλει σε μία συντονισμένη προσέγγιση της ασφάλειας των πληροφοριών παρέχοντας στήριξη σε κράτη μέλη, παραδείγματος χάρη στην προώθηση της αξιολόγησης του κινδύνου και σε δράσεις ευαισθητοποίησης.

- θα εξασφαλίσει τη διαλειτουργικότητα δικτύων και συστημάτων πληροφοριών όταν τα κράτη μέλη εφαρμόζουν τεχνικές απαιτήσεις οι οποίες έχουν επίπτωση στην ασφάλεια.

- θα καταγράφει τις σχετικές ανάγκες τυποποίησης, και θα αξιολογεί τα υφιστάμενα πρότυπα ασφάλειας και συστήματα πιστοποίησης και θα προάγει την ευρύτερη δυνατή χρήση τους για τη στήριξη της ευρωπαϊκής νομοθεσίας.

- θα υποστηρίξει τη διεθνή συνεργασία στον εν λόγω τομέα, η οποία καθίσταται όλο και περισσότερο αναγκαία δεδομένης της παγκόσμιας διάστασης της ασφάλειας δικτύων και πληροφοριών.

5.3. Μέθοδοι υλοποίησης

Η πρόταση αφορά τη δημιουργία ενός ρυθμιστικού φορέα για μία αρχική περίοδο πέντε ετών, με τη μορφή οργανισμού ο οποίος θα λειτουργεί εκτός της Επιτροπής, στο εξής δε θα αναφέρεται ως "ο Οργανισμός", και θα διαθέτει νομική προσωπικότητα.

Ο Οργανισμός θα απαρτίζεται από το Διοικητικό Συμβούλιο, τον Εκτελεστικό Διευθυντή και το Γνωμοδοτικό Συμβούλιο. Την συνολική ευθύνη για το έργο πολιτικής και τα θέματα διοίκησης, καθώς και το διορισμό του Εκτελεστικού Διευθυντή, φέρει το Διοικητικό Συμβούλιο.

Το Γνωμοδοτικό Συμβούλιο απαρτίζεται από εκπροσώπους των κρατών μελών οι οποίοι έχουν συμβουλευτικό ρόλο και διασφαλίζει τη στενή συνεργασία με τα κράτη μέλη και τους συναφείς οργανισμούς των κρατών μελών.

6. ΔΗΜΟΣΙΟΝΟΜΙΚΕΣ ΕΠΙΠΤΩΣΕΙΣ

6.1. Συνολικές δημοσιονομικές επιπτώσεις στο Μέρος Β - (για ολόκληρη την περίοδο προγραμματισμού)

Δεδομένου ότι το κυριότερο καθήκον του Οργανισμού είναι να λειτουργεί ως κέντρο εμπειρογνωσίας, το ίδιο το προσωπικό του θα παρέχει ουσιαστικά γνωμοδοτήσεις και συμβουλές. Αυτό σημαίνει επίσης ότι το κόστος διοικητικής λειτουργίας του Οργανισμού θα αντιπροσωπεύει σημαντικό ποσοστό επί του συνολικού προϋπολογισμού.

6.1.1. Δημοσιονομική παρέμβαση

Πιστώσεις ανάληψης υποχρεώσεων (εκατ. EUR με ακρίβεια τριών δεκαδικών ψηφίων)

>ΘΕΣΗ ΠIΝΑΚΑ>

6.1.2. Τεχνική και διοικητική συνδρομή, δαπάνες στήριξης και δαπάνες για τις τεχνολογίες των πληροφοριών (πιστώσεις ανάληψης υποχρεώσεων)

>ΘΕΣΗ ΠIΝΑΚΑ>

6.2. Υπολογισμός του κόστους ανά προβλεπόμενο μέτρο στο Μέρος B (για ολόκληρη την περίοδο προγραμματισμού) Ο κατωτέρω πίνακας παρέχει ανάλυση του κόστους του Οργανισμού κατά τη διάρκεια της προτεινόμενης περιόδου λειτουργίας. Η μέθοδος υπολογισμού διακρίνει μεταξύ της τρέχουσας κατάστασης με 15 κράτη μέλη και της κατάστασης με την προσχώρηση των 10 νέων κρατών μελών κατά τη διάρκεια του 2004. Διευκρινίσεις σχετικά με τα αριθμητικά στοιχεία παρέχονται κατωτέρω στα σημεία (α) -(στ).

>ΘΕΣΗ ΠIΝΑΚΑ>

(α) Προπαρασκευαστικές εργασίες

Ο Οργανισμός θα αρχίσει να λειτουργεί τον Ιανουάριο 2004.

Μολονότι δεν συνδέεται άμεσα με τη συγκεκριμένη θέση προϋπολογισμού, προβλέπεται προϋπολογισμός μέσω του προγράμματος Modinis στον προϋπολογισμό του 2003 [22]. Βάσει του προγράμματος αυτού, μία από τις κυριότερες δράσεις είναι "η βελτίωση της ασφάλειας δικτύων και πληροφοριών" και η "προετοιμασία για τη σύσταση επιχειρησιακής ομάδας για την ασφάλεια στον κυβερνοχώρο", όπως προβλέπεται στο ψήφισμα του Συμβουλίου της 28ης Ιανουαρίου 2002 και στο σχέδιο δράσης eEurope 2005, μέσω, μεταξύ άλλων, της χρηματοδότησης ερευνών, μελετών και εργαστηρίων για διάφορα θέματα όπως οι μηχανισμοί ασφάλειας και η διαλειτουργικότητά τους, η αξιοπιστία και προστασία των δικτύων, η προηγμένη κρυπτογράφηση, η προστασία της ιδιωτικής ζωής και η ασφάλεια στις ασύρματες επικοινωνίες.

[22] Στο συμβούλιο τηλεπικοινωνιών της 5ης Δεκεμβρίου επετεύχθη πολιτική συμφωνία, η δε επίσημη έγκριση θα δοθεί στο συμβούλιο τηλεπικοινωνιών τον Μάρτιο 2003.

(β) Ανθρώπινοι πόροι (συμπεριλαμβανομένων των κτιρίων και των σχετικών διοικητικών δαπανών)

Ο Οργανισμός πρέπει να στελεχωθεί με υψηλά ειδικευμένο κατάλληλο προσωπικό, ικανό να διαχειριστεί τα προβλεπόμενα καθήκοντα. Τέτοιου είδους ειδήμονες που να διαθέτουν τα απαιτούμενα προσόντα σπανίζουν σήμερα και είναι περιζήτητοι σε ολόκληρη την Ευρώπη. Ο Οργανισμός θα προσλάβει προσωπικό τόσο από το δημόσιο όσο και από τον ιδιωτικό τομέα. Το προσωπικό θα περιλαμβάνει 31 άτομα όταν ο Οργανισμός καταστεί πλήρως λειτουργικός, υπό την παρούσα σύνθεση της Ευρωπαϊκής Ένωσης με 15 κράτη μέλη. Πέντε από τα άτομα αυτά θα είναι επιφορτισμένα με τη γενική διοίκηση και διαχείριση του Οργανισμού και 26 άτομα θα προσληφθούν για τα επιχειρησιακά καθήκοντα που αναφέρονται στο άρθρο 2 του σχεδίου κανονισμού. Ο αριθμός των ατόμων για τα καθήκοντα διοίκησης και διοικητικής υποστήριξης βασίζεται στην πείρα από τη λειτουργία των υφιστάμενων κοινοτικών οργανισμών.

Από τα 26 άτομα τα οποία θα είναι επιφορτισμένα με επιχειρησιακά καθήκοντα, 1 θα αναλάβει τη γραμματεία και τα υπόλοιπα θα προσληφθούν με βάση τη συγκεκριμένη εμπειρία τους: 6 ειδικοί σε θέματα ανάλυσης και διαχείρισης κινδύνου, 6 ειδικοί παρακολούθησης δικτύων, 3 ειδικοί τεχνικών συστατικών στοιχείων δικτύων και συστημάτων πληροφοριών, 2 ειδικοί από το χώρο της πληροφορίας και των επικοινωνιών, 4 ειδικοί συμβάντων πληροφορικής και διαχείρισης της παρέμβασης και 4 ειδικοί συντονισμού δραστηριοτήτων ασφάλειας πληροφοριών εκ μέρους των αρχών των κρατών μελών. Η σύνθεση του προσωπικού βασίζεται σε διεξοδική ανάλυση, μετά από συζητήσεις με τις διευθύνσεις ασφάλειας των εθνικών αρχών και παρόμοιους οργανισμούς ασφάλειας στον ιδιωτικό και δημόσιο τομέα, παραδείγματος χάρη ομάδες παρέμβασης συμβάντων που αφορούν την ασφάλεια των υπολογιστών. Λαμβάνεται υπόψη ο αναμενόμενος φόρτος εργασίας και υπάρχει άμεση σχέση με τα καθήκοντα του Οργανισμού. Ο αριθμός των ατόμων αυτών περιορίζεται στο ελάχιστο αναγκαίο λόγω δημοσιονομικών περιορισμών.

Όταν ο οργανισμός καταστεί πλήρως επιχειρησιακός, το συνολικό ετήσιο κόστος του προσωπικού για τα 15 κράτη μέλη θα ανέρχεται σε 3,348 εκατ. EUR με βάση ένα μέσο ετήσιο κόστος για την Επιτροπή 108.000 EUR ανά υπάλληλο και ανά έτος, στο οποίο περιλαμβάνονται τα κτίρια και οι συναφείς διοικητικές δαπάνες.

Επειδή δεν αναμένεται να υπάρχει άμεση πρόσληψη όλου του προσωπικού, ο πίνακας στο σημείο 6.2 βασίζεται σε ένα μοντέλο σταδιακής πρόσληψης, σύμφωνα με το οποίο το προσωπικό θα απαρτίζεται αρχικά από 10 άτομα το 2004, 29 άτομα το 2005 και τελικά από 31 άτομα το 2006, ολοκληρώνοντας τις προσλήψεις.

Σύμφωνα με το προτεινόμενο άρθρο 20, το προσωπικό του Οργανισμού υπόκειται στους κανόνες και κανονισμούς που εφαρμόζονται στους υπαλλήλους και το λοιπό προσωπικό των Ευρωπαϊκών Κοινοτήτων.

>ΘΕΣΗ ΠIΝΑΚΑ>

(γ) Κόστος εξοπλισμού

Επίπλωση: Η αγορά επίπλων και εξοπλισμού γραφείου θα ανέλθει σε 0,1 εκατ. EUR το πρώτο έτος και 0,025 εκατ. EUR τα επόμενα έτη. Οι χώροι γραφείων και οι σχετικές διοικητικές δαπάνες καλύπτονται από το κόστος του προσωπικού.

ΤΠ: Δεδομένων των καθηκόντων που του έχουν ανατεθεί, ο Οργανισμός είναι δυνατόν να αποτελέσει στόχο παράνομης διείσδυσης και άλλων επιθέσεων στον τομέα της ασφάλειας. Για το λόγο αυτό πρέπει να προστατεύεται επαρκώς από τέτοιου είδους απειλές. Θα πρέπει συνεπώς να διαθέτει ιδιαίτερα εξελιγμένο εξοπλισμό ΤΠ, με υψηλή ασφάλεια. Λόγω των απαιτήσεων υψηλού επιπέδου προστασίας, το συνολικό κόστος εξοπλισμού ΤΠ ανά υπάλληλο και ανά έτος εκτιμάται, κατά μέσο όρο, μεταξύ 15.500 και 18.000 EUR. Συνολικά, το κόστος στον τομέα της ΤΠ θα ανέλθει σε 0,22 εκατ. EUR για το πρώτο έτος, 0,48 εκατ. EUR για το δεύτερο έτος και 0,528 εκατ. EUR ετησίως για τα επόμενα έτη.

Διατήρηση της ιστοθέσης: Ένα από τα κυριότερα καθήκοντα του Οργανισμού είναι η παροχή πληροφοριών τόσο στο ευρύ κοινό όσο και σε εξειδικευμένους χρήστες. Ο στόχος αυτός θα επιτευχθεί κυρίως μέσω της ιστοθέσης. Το ελάχιστο κόστος (που καλύπτει μόνο τις βασικές ανάγκες πληροφόρησης) ανέρχεται σε 0,15 εκατ. EUR το πρώτο έτος και 0.05 εκατ. EUR ετησίως, στη συνέχεια.

(δ) Κόστος λειτουργίας

Δημοσιεύσεις: Η ιστοθέση θα χρησιμεύσει ως πλατφόρμα για τις περισσότερες από τις δημοσιεύσεις, πλην όμως ο οργανισμός θα δημοσιεύει σε χαρτί ορισμένες επίσημες εκθέσεις και πληροφοριακό υλικό, κυρίως προς ενημέρωση των κοινοτικών οργάνων. Το κόστος των δημοσιεύσεων αυτών αναμένεται να ανέλθει σε 35.000 EUR το πρώτο έτος και 50.000 EUR για τα επόμενα έτη.

Διασκέψεις: για την οργάνωση διασκέψεων θα διατεθούν 0,1 εκατ. EUR το πρώτο έτος, 0,15 το δεύτερο έτος και 0,2 εκατ. EUR ετησίως κατά τα επόμενα έτη. Οι διασκέψεις αυτές αποσκοπούν στην ευρύτερη διάδοση των εργασιών του Οργανισμού, και απευθύνονται τόσο σε δημόσιους όσο και σε ιδιωτικούς φορείς.

Αποστολές: η δικτύωση με τα κράτη μέλη καθώς και, δεδομένης της παγκόσμιας φύσης του προβλήματος της ασφάλειας των δικτύων, με τρίτες χώρες αποτελεί βασικό στοιχείο της στρατηγικής του Οργανισμού. Το κόστος των αποστολών για την διεκπεραίωση των καθηκόντων αυτών εκτιμάται σε 0,14 εκατ. EUR το πρώτο έτος και 0,2 εκατ. EUR για καθένα από τα επόμενα έτη.

Συνεδριάσεις: Το σχέδιο κανονισμού προβλέπει τη δημιουργία ενός διοικητικού συμβουλίου, ενός γνωμοδοτικού συμβουλίου καθώς και τη σύσταση ομάδων εργασίας. Οι λεπτομέρειες λειτουργίας των οργάνων αυτών (συχνότητα συνεδριάσεων, κλπ.) καθορίζονται στον κανονισμό λειτουργίας του Οργανισμού. Ωστόσο, για τον υπολογισμό του εκτιμώμενου κόστους λαμβάνονται υπόψη τρεις ετήσιες συνεδριάσεις του διοικητικού συμβουλίου και μία μηνιαία συνεδρίαση του γνωμοδοτικού συμβουλίου.

Ο συνολικός αριθμός συνεδριάσεων του διοικητικού συμβουλίου ανέρχεται σε 15 ανά έτος. Το κόστος χρήσης της αίθουσας συνεδριάσεων και μεταφράσεων ανέρχεται σε 7.000 EUR ετησίως και τα έξοδα ταξιδίου σε άλλα 700 EUR. Κατά συνέπεια, το ετήσιο συνολικό κόστος ανέρχεται σε 115.000 ευρώ.

Οι ομάδες εργασίας θα δημιουργηθούν μάλλον αργότερα. Κατά το πρώτο έτος προβλέπονται λιγότερες συνεδριάσεις εμπειρογνωμόνων.

Μετάφραση: Για να περιοριστεί το κόστος και ο χρόνος της μετάφρασης, τα εσωτερικά έγγραφα εργασίας καθώς και τα έγγραφα προς την Επιτροπή θα διατίθενται σε μία μόνο από τις γλώσσες εργασίας. Ωστόσο, είναι δυνατόν να απαιτείται η μετάφραση εγγράφων προς και από τα κράτη μέλη. Το κόστος των μεταφράσεων αυτών θα πρέπει να προσαρμοστεί με βάση την πείρα που πρόκειται να αποκτηθεί. Για την κάλυψη του κόστους προβλέπεται ποσό 0,16 εκατ. EUR κατά το πρώτο έτος και 0,2 εκατ. EUR ετησίως για τα επόμενα έτη.

(ε) Μελέτες και έρευνες

Λόγω της υψηλής ειδίκευσης που χαρακτηρίζει την ασφάλεια δικτύων και πληροφοριών και της μεταβαλλόμενης φύσης των δικτυακών εφαρμογών, θα υπάρξουν νέες και απρόβλεπτες προκλήσεις σε παγκόσμια κλίμακα. Λόγω του περιορισμένου αριθμού του προσωπικού του οργανισμού, θα καταστεί αναγκαία η προσφυγή σε εξωτερικούς εμπειρογνώμονες για ορισμένα καθήκοντα. Τέτοιοι εξωτερικοί εμπειρογνώμονες θα χρησιμοποιηθούν, π.χ., για μελέτες που απαιτούν συλλογή δεδομένων και στατιστικών στοιχείων, για την αξιολόγηση του αντίκτυπου της τεχνολογικής εξέλιξης σε θέματα ασφάλειας με την κατάρτιση μοντέλων αξιολόγησης και διαχείρισης κινδύνου, την ενσωμάτωση των αποτελεσμάτων δραστηριοτήτων έρευνας σε νέες και αναδυόμενες τεχνολογίες, και για την ενημέρωση όσον αφορά τις λύσεις στον τομέα της ασφάλειας δικτύων και πληροφοριών που έχουν αναπτυχθεί από τρίτες χώρες.

Βάσει των στοιχείων που πρόκειται να συλλεγούν, ο Οργανισμός θα παράσχει κυρίως συνδρομή και γνωμοδοτήσεις στην Επιτροπή και άλλους αρμόδιους οργανισμούς, θα προτείνει λύσεις για την ενίσχυση της συνεργασίας μεταξύ των ενδιαφερομένων μερών, θα συμβάλει στην ταχεία, αντικειμενική και ουσιαστική ενημέρωση καθώς και στην υιοθέτηση μιας κοινοτικής προσέγγισης για τη συνεργασία με τρίτες χώρες.

Το συνολικό κόστος των μελετών θα ανέλθει σε 3,445 εκατ. EUR. Για τα πρώτα έτη, ο Οργανισμός ίσως να μην είναι πλήρως λειτουργικός και εκτιμάται ότι θα απαιτηθούν 0,42 εκατ. EUR για το 2004 και 0,55 εκατ. EUR για το 2005 όσον αφορά τις εν λόγω μελέτες. το κόστος αυτό θα ανέλθει σε 0,825 εκατ. EUR για τα επόμενα έτη. Το μέσο κόστος των μελετών θα κυμαίνεται περίπου μεταξύ 0,2 εκατ. EUR και 0,3 εκατ. EUR.

(στ) Υπολογισμοί με τις 10 νέες χώρες

Με την προσχώρηση των 10 νέων κρατών, ο αριθμός του προσωπικού θα αυξηθεί ανάλογα, δεδομένου ότι θα υπάρχει ανάγκη συμμετοχής και εμπειρογνωσίας από τις νέες αυτές χώρες. Η αύξηση αυτή θα λάβει χώρα σταδιακά με την πρόσληψη 5 ατόμων το 2004, 9 το 2005 και 13 επιπλέον ατόμων για τα έτη 2006-2008. Από τα 13 αυτά άτομα, 10 θα εκπροσωπούν τις νέες χώρες και 3 θα αναλάβουν καθήκοντα γραμματείας/υποστήριξης.

Η αύξηση του προσωπικού συνεπάγεται και την αύξηση των αναγκών εξοπλισμού γραφείου και ΤΠ. Το κόστος εξοπλισμού θα αυξηθεί γραμμικά σε σχέση με τον αριθμό των νέων προσλήψεων, εκτός από το πρώτο έτος που το κόστος θα είναι υψηλότερο (βλέπε ανωτέρω υπολογισμούς).

Με την είσοδο των νέων χωρών δεν αναμένεται να αυξηθεί το κόστος των διασκέψεων, πλην όμως οι δημοσιεύσεις θα πρέπει να απευθύνονται σε ένα ευρύτερο κοινό και ως εκ τούτου θα είναι περισσότερο δαπανηρές. Θα πρέπει επίσης να προβλεφθούν αποστολές στις νέες χώρες ώστε να καταστεί δυνατή η συμμετοχή τους στα συστήματα συνεργασίας και ανταλλαγής πληροφοριών, κ.λπ. Θα αυξηθεί η συμμετοχή ατόμων στις συνεδριάσεις και άρα η ανάγκη για μεταφράσεις στις νέες γλώσσες. Για τους υπολογισμούς του κόστους αυτού χρησιμοποιήθηκε η ίδια σχέση όπως και για τα 15 κράτη μέλη.

Το ποσό που προβλέπεται για μελέτες θα πρέπει και εκείνο να αυξηθεί με τις νέες χώρες λόγω της ανάγκης να υπάρξει πλήρης εικόνα της κατάστασης από πλευράς ασφάλειας πληροφοριών στις εν λόγω χώρες και για να αντιμετωπιστούν οι ειδικές ανάγκες που πιθανόν να προκύψουν λόγω της προσχώρησής τους στην Ευρωπαϊκή Ένωση. Κατά το 2004 θα είναι πολύ νωρίς να πραγματοποιηθεί κάτι περισσότερο από μία βασική μελέτη, πλην όμως το 2005 είναι ιδιαίτερα σημαντικό να υπάρξει πλήρης εικόνα της κατάστασης στις νέες χώρες, γεγονός που συνεπάγεται σχετικά υψηλότερο κόστος για μελέτες το έτος αυτό.

7. ΕΠΙΠΤΩΣΕΙΣ ΣΤΟ ΠΡΟΣΩΠΙΚΟ ΚΑΙ ΤΙΣ ΔΙΟΙΚΗΤΙΚΕΣ ΔΑΠΑΝΕΣ

Οι ανάγκες σε ανθρώπινους πόρους και οι δαπάνες διοικητικής λειτουργίας θα καλυφθούν μέσω των πιστώσεων που θα διατεθούν στην αρμόδια για τη διαχείριση γενική διεύθυνση, στο πλαίσιο της προβλεπόμενης σχετικής διαδικασίας.

7.1. Επιπτώσεις στους ανθρώπινους πόρους

>ΘΕΣΗ ΠIΝΑΚΑ>

7.2. Συνολικές δημοσιονομικές επιπτώσεις των ανθρώπινων πόρων

>ΘΕΣΗ ΠIΝΑΚΑ>

Τα ποσά αντιστοιχούν σε συνολικές δαπάνες δώδεκα μηνών.

7.3. Άλλες δαπάνες διοικητικής λειτουργίας που απορρέουν από τη δράση

>ΘΕΣΗ ΠIΝΑΚΑ>

Τα ποσά αντιστοιχούν σε συνολικές δαπάνες δώδεκα μηνών.

Να προσδιορισθεί το είδος κάθε επιτροπής καθώς και η ομάδα στην οποία υπάγεται.

>ΘΕΣΗ ΠIΝΑΚΑ>

8. ΕΠΑΚΟΛΟΥΘΑ ΜΕΤΡΑ ΚΑΙ ΑΞΙΟΛΟΓΗΣΗ

8.1. Επακόλουθα μέτρα

Προκειμένου να κατοχυρώσει ότι τα κοινοτικά κεφάλαια χρησιμοποιούνται αποτελεσματικά, η Επιτροπή διασφαλίζει ότι οι δραστηριότητες που προβλέπονται δυνάμει του παρόντος κανονισμού διεξάγονται μόνο στο πλαίσιο εφαρμογής των διαδικασιών σύναψης δημοσίων συμβάσεων και ότι οι δραστηριότητες παρακολουθούνται και αξιολογούνται όπως αρμόζει.

8.2. Ρυθμίσεις και χρονοδιάγραμμα της προβλεπόμενης αξιολόγησης

Η Επιτροπή και το Γνωμοδοτικό Συμβούλιο θα προβούν σε επανεξέταση των εργασιακών πρακτικών του Οργανισμού και του αντικτύπου του έργου του. Η εν λόγω επανεξέταση θα διεξαχθεί εντός τριών ετών μετά από την ημερομηνία έναρξης λειτουργίας της, δηλαδή πριν από την 31η Δεκεμβρίου 2007.

9. ΜΕΤΡΑ ΚΑΤΑΠΟΛΕΜΗΣΗΣ ΤΗΣ ΑΠΑΤΗΣ

Ο έλεγχος των πληρωμών για οιαδήποτε παρασχεθείσα υπηρεσία ή μελέτες που έχουν ζητηθεί διεξάγεται από τις υπηρεσίες του Οργανισμού πριν από την καταβολή των πληρωμών, λαμβάνοντας υπόψη τις όποιες συμβατικές υποχρεώσεις, τις οικονομικές αρχές και την ορθή οικονομική και διαχειριστική πρακτική. Οι διατάξεις περί καταπολέμησης της απάτης (εποπτεία, απαιτήσεις υποβολής εκθέσεων, κλπ.) περιλαμβάνονται σε όλες τις συμφωνίες και τις συμβάσεις που συνάπτει ο Οργανισμός με τους δικαιούχους των πληρωμών